Du skal undslippe billedindholdet.
Der er forskellige måder at opnå det på:
1) Hvis den PHP-version, du bruger, er mindre end PHP 5.5, kan du bruge funktionen "mysql_real_escape_string".
$query="INSERT INTO records VALUES('','$name','$pname','$email','$phone','$cost','$des','$category','$date','" . mysql_real_escape_string($imagedata) ."');";
2) Kod billedindholdet ved hjælp af "base64_encode"-funktionen, kodning af indholdet til base64 vil øge filstørrelsen, men er meget sikkert at bruge.
$query="INSERT INTO records VALUES('','$name','$pname','$email','$phone','$cost','$des','$category','$date','" . base64_encode($imagedata) ."');";
Husk at afkode indholdet med funktionen "base64_decode", når du vil læse eller downloade filen.
3) Undslip de dobbelte og enkelte anførselstegn ved hjælp af "addslashes"-funktionen
$query="INSERT INTO records VALUES('','$name','$pname','$email','$phone','$cost','$des','$category','$date','" . addslashes($imagedata) ."');";
Husk at fjerne skråstregene, når billedet læses eller downloades med "stripslashes"-funktionen.