Трябва да избегнете съдържанието на изображението.
Има различни начини да постигнете това:
1) Ако PHP версията, която използвате, е по-малка от PHP 5.5, можете да използвате функцията "mysql_real_escape_string".
$query="INSERT INTO records VALUES('','$name','$pname','$email','$phone','$cost','$des','$category','$date','" . mysql_real_escape_string($imagedata) ."');";
2) Кодирайте съдържанието на изображението с помощта на функцията „base64_encode“, като кодирането на съдържанието в base64 ще увеличи размера на файла, но е много безопасно за използване.
$query="INSERT INTO records VALUES('','$name','$pname','$email','$phone','$cost','$des','$category','$date','" . base64_encode($imagedata) ."');";
Не забравяйте да декодирате съдържанието с функцията "base64_decode", когато искате да прочетете или изтеглите файла.
3) Избягайте от двойните и единичните кавички с помощта на функцията "addslashes"
$query="INSERT INTO records VALUES('','$name','$pname','$email','$phone','$cost','$des','$category','$date','" . addslashes($imagedata) ."');";
Не забравяйте да премахнете наклонените черти, когато изображението се чете или изтегля с функцията "stripslashes".