Upload file.

Il file salvalo in una cartella e quando lo salvi dagli un nome univoco altrimenti aggiungendo immagini rischi che qualcuna venga sovrascritta se ne arriva un'altra con lo stesso nome (per esempio puoi appenderci o chiamarla proprio con il timestamp del momento in cui la salvi, time() ).

Nel db associ il nome del file all'utente che lo ha caricato, per esempio aggiungi alla tabella utenti un campo in cui salvi il nome del file.

Per mostrare la foto vai a recuperare il nome del file nella tabella utente e lo usi nel tag <img>