$_FILES是PHP中一個非常重要的超級全局變量，用于在上傳文件到服務器時獲取上傳文件的信息和內容。當我們需要讓用戶上傳文件時，就會用到該變量。下面我們將詳細介紹該變量的用法和注意事項。

當用戶選擇一個本地文件并提交給服務器時，該文件將以HTTP POST方法的方式傳送至服務器。而在服務器端，PHP腳本可以使用$_FILES獲取這個文件的信息。例如，下面的代碼可以獲取上傳的圖片的文件名、臨時文件名、大小和類型：

<?php
if(isset($_FILES['file'])){
$file = $_FILES['file'];
$filename = $file['name'];
$tmp_name = $file['tmp_name'];
$size = $file['size'];
$type = $file['type'];
//處理上傳的文件
}
?>

在上面的代碼中，$_FILES['file']代表上傳文件的文件域名。文件域是一個HTML表單中的input元素，它的type屬性必須為file，例如：

<form action="upload.php" method="POST" enctype="multipart/form-data">
<input type="file" name="file">
<input type="submit">
</form>

注意，表單的enctype屬性必須為multipart/form-data，否則文件將無法上傳。

當使用$_FILES獲取文件信息后，就可以對上傳的文件進行處理了。例如，我們可以將上傳的文件保存到服務器端，代碼如下：

<?php
$file = $_FILES['file'];
$filename = $file['name'];
$tmp_name = $file['tmp_name'];
$size = $file['size'];
$type = $file['type'];
$target_path = "uploads/";
$target_file = $target_path . $filename;
if(move_uploaded_file($tmp_name, $target_file)){
echo "上傳成功";
}else{
echo "上傳失敗";
}
?>

在上傳文件時一定要注意安全問題。例如，我們可以使用is_uploaded_file()函數判斷上傳的文件是否通過HTTP POST方法上傳，使用move_uploaded_file()函數將上傳的文件移動到目標文件夾時，一定要驗證目標文件夾是否存在，以及文件名是否合法等。此外，為防止文件名沖突，可以通過生成唯一的文件名或在文件名前加上時間戳來解決。

$_FILES超級全局變量是一個非常重要的變量，在文件上傳時極為常用。在使用該變量時，要注意安全性和文件名沖突等問題，以保證服務器端的安全和文件的完整性。