Quelques suggestions sur ce que vous pourriez changer pour que cela fonctionne.
1. Télécharger le formulaire
À quoi ressemble votre balise de formulaire ? N'oubliez pas d'inclure le enctype paramètre comme ci-dessous :
<form type="post" action="" enctype="multipart/form-data">
...
</form>
2. Assainissement
$company = mysql_real_escape_string($_POST['company']);
$location = mysql_real_escape_string($_POST['location']);
$pic = mysql_real_escape_string($_FILES['userfile']['name']);
Les lignes ci-dessus sont la première étape pour aider à empêcher vos requêtes de subir des attaques par injection SQL.
3. Requête SQL
$userfile n'existe pas car vous avez effectivement attribué le nom de fichier à $pic à la place, votre requête devrait ressembler à ceci :
$query = "INSERT INTO user_DB
VALUES ('','$company', '$location', '$pic')";
4. Sortie HTML
Maintenant, pour créer un lien vers le fichier dans votre table de sortie :
echo "<td>";
echo "<a href=" . $target_path . basename($row['userfile']) . ">
{$row['userfile']}</a>";
echo "</td>";
