基本的にuniqid関数で十分じゃないでしょうか。
それかmicrotime関数そのままなんか楽かつファイル名ソートすればアップロード順に並んで良いかと思います。

ただマニュアルにも書いてある通りセキュリティ性はなくファイル名の推測とかできてしまうので、
「アップしたファイルにブラウザからアクセスできてしかも特定のユーザしか見ちゃダメ」
みたいなシステムだったらこことか、こことか、こことかに書いてあるみたいに
ランダム性のある文字列をuniqidの引数に渡してなおかつそれをハッシュする。
みたいに推測困難なファイル名にする必要がありますね。

あるいはマニュアルに書いてあるみたいにopenssl_random_pseudo_bytes関数使うかでしょうか。
ただこっちはmicrotimeベースに作ってるわけじゃないので、
既存のファイル名舐めて重複してないかチェックするみたいな実装が必要かと思いますが。
あと返ってくるのがバイトなのでマニュアルの例みたいに変換してやる必要もありますね。