Musisz uciec od treści obrazu.
Można to osiągnąć na różne sposoby:
1) Jeśli wersja PHP, której używasz, to PHP 5.5, możesz użyć funkcji "mysql_real_escape_string".
$query="INSERT INTO records VALUES('','$name','$pname','$email','$phone','$cost','$des','$category','$date','" . mysql_real_escape_string($imagedata) ."');";
2) Zakoduj zawartość obrazu za pomocą funkcji „base64_encode”, kodowanie zawartości do base64 zwiększy rozmiar pliku, ale jest bardzo bezpieczne w użyciu.
$query="INSERT INTO records VALUES('','$name','$pname','$email','$phone','$cost','$des','$category','$date','" . base64_encode($imagedata) ."');";
Pamiętaj, aby zdekodować zawartość za pomocą funkcji „base64_decode”, gdy chcesz odczytać lub pobrać plik.
3) Unikaj podwójnych i pojedynczych cudzysłowów za pomocą funkcji „addslashes”
$query="INSERT INTO records VALUES('','$name','$pname','$email','$phone','$cost','$des','$category','$date','" . addslashes($imagedata) ."');";
Pamiętaj, aby usunąć ukośniki, gdy obraz jest odczytywany lub pobierany za pomocą funkcji „stripslashes”.
