Per la parte di upload, cestina quel codice e ricomincia usando quell suggerito nel manuale ufficiale:

http://www.php.net/manual/en/feature...ost-method.php

Per quanti riguarda MySQL, elimina addslashes() ed utilizza mysql_real_escpa_string().

Inoltre, elimina tutte le @ ed abilita la visualizzazione degli errori.