Några förslag på vad du kan ändra för att få detta att fungera.
1. Ladda upp formulär
Hur ser din formtagg ut? Glöm inte att inkludera enctype
parameter enligt nedan:
<form type="post" action="" enctype="multipart/form-data">
...
</form>
2. Sanering
$company = mysql_real_escape_string($_POST['company']);
$location = mysql_real_escape_string($_POST['location']);
$pic = mysql_real_escape_string($_FILES['userfile']['name']);
Ovanstående rader är det första steget för att förhindra att dina frågor utsätts för SQL-injektionsattacker.
3. SQL-fråga
$userfile
existerar inte eftersom du faktiskt har tilldelat filnamnet till $pic
istället så bör din fråga se ut så här:
$query = "INSERT INTO user_DB
VALUES ('','$company', '$location', '$pic')";
4. HTML-utdata
Nu för att länka till filen i din utdatatabell:
echo "<td>";
echo "<a href=" . $target_path . basename($row['userfile']) . ">
{$row['userfile']}</a>";
echo "</td>";