Si estas comenzando con PHP, hacer un sistema de upload no es lo correcto... lo correcto es comenzar leyendo sobre variables y como utilizarlas, tambien el tema de las comillas y demas.. para que despues (como ahora) no te lies...

Ahora bien que el archivo no se guarde no quiere decir: "Possible file upload attack. Filename"... el archivo puede "rebotar" por varias razones: es muy pesado, se acabó el tiempo de ejecución, no es la extensión correspondiente, etc, etc... no por ello es un posible ataque...

Saludos.