Beberapa saran untuk apa yang dapat Anda ubah agar ini berfungsi.
1. Unggah formulir
Seperti apa bentuk tag formulir Anda? Jangan lupa sertakan enctype parameter seperti di bawah ini:
<form type="post" action="" enctype="multipart/form-data">
...
</form>
2. Sanitasi
$company = mysql_real_escape_string($_POST['company']);
$location = mysql_real_escape_string($_POST['location']);
$pic = mysql_real_escape_string($_FILES['userfile']['name']);
Baris di atas adalah langkah pertama dalam membantu mencegah kueri Anda mengalami serangan injeksi SQL.
3. Kueri SQL
$userfile tidak ada karena Anda sebenarnya telah menetapkan nama file ke $pic sebagai gantinya, kueri Anda akan terlihat seperti ini:
$query = "INSERT INTO user_DB
VALUES ('','$company', '$location', '$pic')";
4. Keluaran HTML
Sekarang untuk menautkan ke file di tabel output Anda:
echo "<td>";
echo "<a href=" . $target_path . basename($row['userfile']) . ">
{$row['userfile']}</a>";
echo "</td>";
