在網站開發中，文件上傳是一個常用的功能。PHP 作為一門 web 語言，也提供了非常方便的文件上傳功能。本文就針對 PHP 文件上傳做了詳細的介紹。

要實現文件上傳功能，就需要用到 PHP 里的一個特殊變量 $_FILES。通過這個變量，可以獲取上傳到服務器的文件信息，包括文件名、文件類型、文件大小和文件臨時路徑等。代碼示例如下：

<form method="post" enctype="multipart/form-data">
<input type="file" name="file">
</form>
<?php
if (isset($_FILES['file'])) {
$file = $_FILES['file'];
var_dump($file);
}
?>

通過上述代碼，頁面會出現一個文件上傳 input 界面。當用戶選擇了上傳的文件并提交表單后，PHP 程序會獲取到上傳的文件，并使用 var_dump 函數打印文件信息。文件信息會以數組的形式輸出，包括文件名、文件類型、文件大小和文件臨時路徑等內容。

上傳文件后要保存到服務器中，PHP 提供了兩種方式：文件移動和文件復制。文件移動直接將上傳的文件從臨時路徑移動到需要保存的路徑，移動后臨時路徑的文件就被刪除了。文件復制則是在服務器上新建一個文件，同時將上傳的文件內容拷貝進去。下面分別介紹一下兩種方式的用法：

文件移動：

$filePath = 'uploads/';
$fileName = $filePath . $_FILES['file']['name'];
if (move_uploaded_file($_FILES['file']['tmp_name'], $fileName)) {
echo '上傳成功！';
} else {
echo '上傳失敗！';
}

在上述示例中，我將上傳的文件保存到了 uploads 目錄下，具體路徑可以根據實際需求自行設置。如果移動成功，會輸出上傳成功的提示信息，否則輸出上傳失敗的提示信息。

文件復制：

$filePath = 'uploads/';
$fileName = $filePath . $_FILES['file']['name'];
if (copy($_FILES['file']['tmp_name'], $fileName)) {
echo '上傳成功！';
} else {
echo '上傳失敗！';
}

下面是一些文件上傳的安全注意事項，一定要注意：

• 我們可以使用“白名單”（allowed_types）來限制上傳的文件類型，建議將允許上傳的文件類型列出來并加以限制；
• 在保存上傳文件時，要對文件名進行檢查，防止文件名中包含特殊字符，比如 ../ 這樣的路徑符號，避免將文件保存到系統目錄之外；
• 在保存上傳文件時，最好為文件重命名，以防止上傳的文件名發生沖突；
• 上傳的文件大小要設置合理的大小，這既能減小服務器壓力，也能防止用戶上傳過大的文件。

總之，文件上傳功能極為常用且重要，涉及到的安全問題也非常關鍵，一些必要的安全措施是必不可少的。希望本文介紹的 PHP 文件上傳功能對大家有所幫助！