se vuoi caricare il file nel database (cosa che io in genere evito perchè comunque appesantisce di molto il db) assegnerai al campo file il tipo "BLOB".

Io in genere invece se posso carico in file sul filesystem e poi salvo sul db il percorso al file.

Se il file deve essere protetto i casi sono 2:

1. lo carico in una dir fuori dalla document root (se posso)
2. lo carico in una dir che poi proteggerò tramite htaccess

In ognuno dei due casi fornirò il file tramite php usando readfile.

Ciao