intendi nella query(1) o nella dichiarazione della variabile(2)?

1)
Codice PHP:
 $query "INSERT INTO uploaded_files (fileBinario, files_name) VALUES ('$data', $file_name)"
2)
Codice PHP:
 $data 'mysql_real_escape_string($_FILES["upfile"]["tmp_name"], $_FILES["upfile"]["size"])'
(la seconda mi sembra sbagliata) .. in qualsiasi caso tutti e due i casi mi danno errore

(scusa se magari faccio domande ovvie, ma non sono espertissimo, e in questo momento sto scoppiando dal mal di testa! )

grazie