kann man mit php Dateien in eine mysql-Datenbank hochladen? Habet Ihr eine Idee, wie?

Mit $_FILES, mysql_query() und mysql_escape_string() sollte das kein Problem sein.

Und wenn das verschiedene User machen: Wie ist die Gefahr von Viren?

Wie meinst Du das? Gefahr für wen?

Gruß,
  soenk.e