Hallo alle miteinander,

ich mache gerade eine Homepage wo User Dateien hochladen müssen/können. Meist XML / XSL / TXT Dateien.

Habe daher ein Inputfeld mit dem Typ File erstellt mit der der User eine Datei auswählen kann.

Nun stellt sich für mich die Frage was sicherer ist. Ist es besser wenn ich die Datei dann mit einem copy Befehl auf den Server kopiere und die nötigen Schreibrechte setze oder ist es besser wenn ich den Inhalt der Datei in die Datenbank schreibe?
Habe bedenken das er dann irgendwie PHP oder mySQL Code einschleussen kann und dann irgendwas anrichtet wenn ich die Daten ausgeben lasse...

Vielen Dank für eure Hilfe

Grüße Nils