PHP upload指的是在使用PHP語言進行文件上傳的過程。在現代的web開發中，上傳文件是一個十分重要的功能，它允許用戶通過網站向服務器上傳自己的文件，如圖片、音視頻等。
在PHP中，上傳文件的方法是使用$_FILES數組，也就是在form表單中，設置enctype為multipart/form-data，然后將文件上傳至服務器。我們可以通過以下代碼來實現簡單的文件上傳功能：

<form action="upload.php" method="post" enctype="multipart/form-data">
<input type="file" name="fileToUpload" id="fileToUpload">
<input type="submit" value="上傳文件" name="submit">
</form>

在這段代碼中，我們設置了一個上傳文件的form表單，將enctype設置為multipart/form-data，然后在表單中添加一個type為"file"的文件上傳輸入框，使用戶可以選擇需要上傳的文件。在提交時，我們通過設置submit按鈕的name為"submit"，來觸發文件上傳的過程。
當用戶上傳文件時，我們需要獲取上傳文件，并將其存儲到指定目錄。我們可以使用以下PHP代碼：

$targetDir = "uploads/"; //設置文件存儲的目錄
$targetFile = $targetDir . basename($_FILES["fileToUpload"]["name"]); //獲取文件名
$uploadOk = 1;
$imageFileType = strtolower(pathinfo($targetFile,PATHINFO_EXTENSION));
if(isset($_POST["submit"])) {
$check = getimagesize($_FILES["fileToUpload"]["tmp_name"]);
if($check !== false) {
echo "文件類型是 - " . $check["mime"] . ". ";
$uploadOk = 1;
} else {
echo "文件類型錯誤。";
$uploadOk = 0;
}
if (file_exists($targetFile)) {
echo "文件已存在。";
$uploadOk = 0;
}
if ($_FILES["fileToUpload"]["size"] > 500000) {
echo "文件過大。";
$uploadOk = 0;
}
if($imageFileType != "jpg" && $imageFileType != "png" && $imageFileType != "jpeg" && $imageFileType != "gif" ) {
echo "僅允許使用JPG，JPEG，PNG和GIF文件格式";
$uploadOk = 0;
}
if ($uploadOk == 0) {
echo "文件上傳失敗。";
} else {
if (move_uploaded_file($_FILES["fileToUpload"]["tmp_name"], $targetFile)) {
echo "文件" . basename( $_FILES["fileToUpload"]["name"]). "上傳成功。";
} else {
echo "文件上傳失敗。";
}
}
}

在這段代碼中，我們首先設置了文件存儲目錄，然后獲取上傳的文件名，并將其存儲到$targetFile中。接著，我們對上傳文件的各個屬性進行校驗。如果滿足條件，我們使用move_uploaded_file函數，將文件從臨時文件夾移動到指定目錄中。最終，完成文件上傳的過程。
需要注意的是，文件上傳的過程存在很大的安全風險。為了確保數據安全，我們需要對上傳文件進行嚴格的檢驗和驗證。例如，防止用戶上傳可執行文件、腳本文件等惡意文件，避免文件覆蓋等。在進行文件上傳開發時，我們需要注意以下幾點：
1、為上傳文件設置合適的文件名，避免文件名沖突和安全問題。
2、對上傳文件進行檢驗和驗證，包括文件類型、大小、路徑等。
3、將上傳文件存儲至指定目錄，并在存儲過程中注意設置目錄權限。
總之，PHP upload是web開發中十分重要的一部分。在進行文件上傳時，我們需要充分了解PHP的文件上傳機制和安全問題，并保持警惕，防止出現安全漏洞和數據泄露。