1) Puedes ver ejemplos en las FAQ's de este foro (busca por move_uploaded_file() .. por $_FILES .. y por "upload" en general)

2) El archivo se "baja" al cliente y ahí se abre .. en "local" .. es decir . .cualquier modificación quedaría en ese PC cliente .. NUNCA en el servidor. Ahora que el documento permita grabarse .. o editarse ya depende de como sea este (un MS Word y PDF's se pueden proteger para tal fin .. a su nivel según corresponda).

"bajar" el archivo para verlo (incrustrado=> inline).. lo puedes hacer con cabeceras HTTP y la función header() de PHP:

www.php.net/header

Un saludo,