我做了一个动态网站phpmysql上传的时候应该怎么弄呀

准备工作

1. 确保服务器已安装并配置好PHP和MySQL。
　　2. 创建一个数据库，用于存储上传的文件信息。
　　3. 设计好数据库表结构，至少应包含文件名、文件类型、上传时间等字段。

HTML表单设计

在网页上创建一个文件上传表单，指定表单的enctype为"multipart/form-data"，以便支持文件上传。表单应包含文件选择字段、提交按钮等。

PHP代码实现

1. 使用PHP的$_FILES超全局数组获取用户上传的文件信息。
　　2. 对上传的文件进行合法性检查，如文件类型、大小等。
　　3. 将文件保存到服务器指定的目录。
　　4. 将文件信息（如文件名、类型等）插入到MySQL数据库中。

安全考虑

1. 限制上传文件的大小，防止服务器被大文件拖累。
　　2. 对上传的文件进行类型检查，只允许合法的文件类型上传。
　　3. 对用户输入进行过滤和转义，防止SQL注入等安全漏洞。

代码实现细节

以下是一个简单的PHP文件上传代码示例：

1. 获取上传文件信息：
　　```php
　　$target_dir = "uploads/"; // 文件保存目录
　　$target_file = $target_dir . basename($_FILES["fileToUpload"]["name"]); // 文件保存路径
　　$fileType = pathinfo($target_file, PATHINFO_EXTENSION); // 获取文件类型
　　// ...（此处应添加文件大小、类型等检查代码）...
　　```

2. 文件保存与数据库插入：
　　```php
　　if (move_uploaded_file($_FILES["fileToUpload"]["tmp_name"], $target_file)) { // 将临时文件移动到指定目录
　　 // 插入数据库代码（此处应使用预处理语句防止SQL注入）...
　　 $sql = "INSERT INTO files (filename, filetype, upload_time) VALUES (?, ?, NOW())"; // 假设表名为files，字段为filename、filetype、upload_time
　　 $stmt = $conn->prepare($sql); // $conn为数据库连接对象
　　 $stmt->bind_param("ss", $_FILES["fileToUpload"]["name"], $fileType); // 绑定参数并执行预处理语句...
　　} else { // 文件保存失败处理... }
　　```
　　注意：在实际开发中，应使用预处理语句来防止SQL注入攻击，提高代码安全性。对于文件保存路径和文件名，应进行严格的过滤和检查，避免恶意文件上传等问题。对于文件类型的检查也应更加细致，只允许用户上传合法的文件类型。

测试与调试

完成以上步骤后，需要对网站进行测试与调试，确保文件上传功能正常工作。在测试过程中，应注意检查文件是否能够正确保存到服务器、是否能够正确插入到数据库中、是否存在安全漏洞等问题。也应关注用户体验，确保上传过程流畅、界面友好。