Hi!

Hast du nun den Dateinamen der Datei, die PHP beim Upload in Emfang genommen und in sein Temp-Verzeichnis abgelegt hat, aus $_FILES extrahieren können?
Der Dateiname wird richtig (in meinem Beispiel als 'back.gif') als Kontrollausgabe angezeigt. s. mein Posting mein posting (sorry: weiss leider nicht, wie sonst auf mein posting zu verweisen.
Dieser Name muss der erste Parameter von move_uploaded_file() sein.
mein erster Parameter ist die Variable $userfile selbst. In anderen Formularen, die ich erstellt habe, funktioniert das

Wenn da drin der Inhalt von $_FILES['userfile']['tmp_name'] steht, dann greifst du auf die richtige Datei zu. Du kannst übrigens auch gleich $_FILES['userfile']['tmp_name'] als ersten Parameter übergeben, ohne noch eine weitere Variable anzulegen.

Der nicht beachtete Kontextwechsel beim Erstellen des SQL-Statements ist ein weiterer Fehler, der zu Lasten der Sicherheit deines Servers geht.
Auch die mysql-Abfrage wurde angepasst zu:

mysql_connect($dbserver, $dbuser, $dbpass)or die("Keine Verbindung zum Server möglich!");

mysql_select_db($dbname)or die("Keine Datenbankverbindung möglich!");

  
Es geht nicht um die Verbindung zum MySQL-Server sondern um den Zusammenbau des SQL-Statements (INSERT INTO ...).  
  
  
Lo!