Трябва да настроите реда:
$filename = basename( $_FILES['fupload']['name']);
точно преди да създадете SQL израза; трябва да зададете стойността на $filename
там до новото име на вашия файл.
О, и съм сигурен, че скоро някой ще се появи, за да посочи, че вашият скрипт е отворен за SQL инжекции.