Hallo $name["schreiber"]

Ja, SQL-Befehle sind Text. Will man Binärdaten in einem Text übertragen, sind bestimmte Zeichen in diesen Binärdaten so zu kennzeichnen/umzuwandeln, dass sie den Transport auf der Text-Schnittstelle überstehen. Für MySQL gibt es dafür die Funktion mysql_real_escape_string().
Auf dem Rückweg ist nichts mehr zu beachten, die Daten kommen ohne irgendwelche Maskierungen aus der DB zurück.

Mmh,das bring ich irgendwie nicht fertig.
Geht immer noch nicht.

War das beim einlesen so gemeint:

$inhalt = file_get_contents($datei);
  $inhalt = mysql_real_escape_string($inhalt);
//  $inhalt = addslashes($inhalt);  (Brauch ich jetzt nicht mehr?)

$sql = ("INSERT INTO filestore ( name , endung , inhalt , groesse ) VALUES ( '$name', '$endung', '$inhalt', '$datei_size' );");
    mysql_query( $sql, $mysql);

Gruss,
$name["anderer"];