Vous devez modifier la ligne :
$filename = basename( $_FILES['fupload']['name']);
juste avant de créer l'instruction SQL ; vous devez définir la valeur de $filename là pour le nouveau nom de votre fichier.
Oh, et je suis sûr que quelqu'un sera bientôt là pour vous signaler que votre script est ouvert aux injections SQL.
