Enkele suggesties voor wat u zou kunnen veranderen om dit werkend te krijgen.
1. Formulier uploaden
Hoe ziet uw formuliertag eruit? Vergeet niet het enctype . op te nemen parameter zoals hieronder:
<form type="post" action="" enctype="multipart/form-data">
...
</form>
2. Ontsmetting
$company = mysql_real_escape_string($_POST['company']);
$location = mysql_real_escape_string($_POST['location']);
$pic = mysql_real_escape_string($_FILES['userfile']['name']);
De bovenstaande regels zijn de eerste stap om te voorkomen dat uw vragen het slachtoffer worden van SQL-injectieaanvallen.
3. SQL-query
$userfile bestaat niet omdat je de bestandsnaam daadwerkelijk hebt toegewezen aan $pic in plaats daarvan zou uw zoekopdracht er als volgt uit moeten zien:
$query = "INSERT INTO user_DB
VALUES ('','$company', '$location', '$pic')";
4. HTML-uitvoer
Nu om te linken naar het bestand in uw uitvoertabel:
echo "<td>";
echo "<a href=" . $target_path . basename($row['userfile']) . ">
{$row['userfile']}</a>";
echo "</td>";