Si, l'ideale sarebbe creare un'ulteriore tabella dove memorizzare tutti i dati relativi all'immagine caricata, nome, path, title, ecc.. ma potresti anche aggiungere un nuovo campo alla tabella che stai utilizzando

codice:
ALTER TABLE tblmessaggi
ADD image_path
VARCHAR(30) NOT NULL
AFTER autore
in maniera tale da poter memorizzare il percorso dell'immagine (nel campo image_path) che verrà caricata in una directory a parte.

Ricordati di aggiungere enctype="multipart/form-data" nel form.

Se, invece, vuoi memorizzare direttamente il file nel database dovrai agire diversamente. Qui trovi un buon punto di partenza, unito alla lettura di questo articolo sarà molto più semplice realizzare la cosa...