Някои предложения какво бихте могли да промените, за да работи това.
1. Формуляр за качване
Как изглежда вашият маркер за формуляр? Не забравяйте да включите enctype параметър както е по-долу:
<form type="post" action="" enctype="multipart/form-data">
...
</form>
2. Санитаризация
$company = mysql_real_escape_string($_POST['company']);
$location = mysql_real_escape_string($_POST['location']);
$pic = mysql_real_escape_string($_FILES['userfile']['name']);
Горните редове са първата стъпка за предотвратяване на вашите заявки от атаки с инжектиране на SQL.
3. SQL заявка
$userfile не съществува, тъй като всъщност сте присвоили името на файла на $pic вместо това, така че вашата заявка трябва да изглежда така:
$query = "INSERT INTO user_DB
VALUES ('','$company', '$location', '$pic')";
4. HTML изход
Сега, за да свържете към файла във вашата изходна таблица:
echo "<td>";
echo "<a href=" . $target_path . basename($row['userfile']) . ">
{$row['userfile']}</a>";
echo "</td>";
