Nogle forslag til, hvad du kan ændre for at få dette til at virke.
1. Upload formular
Hvordan ser dit form-tag ud? Glem ikke at inkludere enctype parameter som beskrevet nedenfor:
<form type="post" action="" enctype="multipart/form-data">
...
</form>
2. Sanering
$company = mysql_real_escape_string($_POST['company']);
$location = mysql_real_escape_string($_POST['location']);
$pic = mysql_real_escape_string($_FILES['userfile']['name']);
Ovenstående linjer er det første skridt til at hjælpe med at forhindre, at dine forespørgsler bliver ramt af SQL-injektionsangreb.
3. SQL-forespørgsel
$userfile eksisterer ikke, da du faktisk har tildelt filnavnet til $pic i stedet skal din forespørgsel se sådan ud:
$query = "INSERT INTO user_DB
VALUES ('','$company', '$location', '$pic')";
4. HTML-output
Nu for at linke til filen i din outputtabel:
echo "<td>";
echo "<a href=" . $target_path . basename($row['userfile']) . ">
{$row['userfile']}</a>";
echo "</td>";