关于从客户端上传文件到服务器上的安全问题

想请教大家：我现在在学习从客户端上传文件到服务器，想了解如何解决以下问题：
1、安全问题：如果从客户端上传到服务器上的文件是有病毒的，岂不是对服务器构成巨大安全威胁？？？
2、上传的文件，是保存在服务器上的文件夹 好一点 还是 保存到服务器上的SQL数据库中 好一点？我也不知道如何将文件保存到SQL数据库。
3、如果上传不成功或者将上传文件的相关数据储存到数据库时出错，这种情况下，如何实现只要其中一个步骤不成功，则上传文件和将上传文件的相关数据储存到数据库的操作全部无效？？