You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\0JFIF\0\0\0\0\0\0˙ŝ\0;CREATOR: gd-jpeg v1.0 (using IJG JPEG v62), quality ' at line 1

cosa vuol dire sta roba??
vi posto il codice:

Codice PHP:
 <?php
 include("config.inc.php");
 
 /*Select dell' ultimo id +1 come nuovo nome del file*/
 $new_name_query "SELECT * FROM uploaded_files";
                   mysql_query($new_name_query)
                   or die (mysql_error ());
 $affected_rows mysql_affected_rows($conn);

  /*Uploaded files directory*/
  $upload_dir $_SERVER['DOCUMENT_ROOT'] . "/Upload/up_files";
  /*New name uploaded file*/
  $new_name $affected_rows +1;
  /*new_name = "" => new_name = up_file_name*/
  $file_name = ($new_name) ? $new_name $_FILES["upfile"]["name"];
  /*Allowed files*/
  $allowed_types = array("image/gif""image/x-png""image/pjpeg""image/jpeg");
  
 if(is_uploaded_file($_FILES["upfile"]["tmp_name"]))
 {
  if(!in_array($_FILES["upfile"]["type"], $allowed_types))
  {
  echo "Il file non è di tipo consentito! I files ammessi sono: " implode(", "$allowed_types) . ".";
  }
  else
  {
   switch ($_FILES["upfile"]["error"])
   {
   case UPLOAD_ERR_OK:
     /*Equivalente di copy()*/
     @move_uploaded_file($_FILES["upfile"]["tmp_name"], "$upload_dir/$file_name")
     or die ("Impossibile spostare il file");
     /*echo "File inserito correttamente.";*/
     $query "INSERT INTO uploaded_files (fileBinario, file_name) VALUES ($data$new_name)";
              mysql_query($query)
              or die (mysql_error ());
              
              if(mysql_affected_rows 0)
              {
              echo "File caricato correttamente";
              }
              else
              {
              echo "Errore durante l' inserimento nel database. Riprova.";
              }
       break;
   case UPLOAD_ERR_INI_SIZE:
     throw new exception("Il file che si è tentato di caricare è troppo grande!");
       break;
   case UPLOAD_ERR_FORM_SIZE:
     throw new exception("Il file che si è tentato di caricare è troppo grande!");
       break;
   case UPLOAD_ERR_PARTIAL:
     throw new exception("Il file è stato caricato solo parzialmente. Riprova.");
       break;
   case UPLOAD_ERR_NO_FILE:
     throw new exception("Non è stato caricato alcun file!");
       break;
   case UPLOAD_ERR_NO_TMP_DIR:
     throw new exception("Errore interno. &Egrave; stata inviata una segnalazione automatica");
       break;
   case UPLOAD_ERR_CANT_WRITE:
     throw new exception("Tentativo di scrittura del file fallito. Riprova.");
       break;
   default:
     throw new exception("Errore sconosciuto.");
     break;
   }
  }
 }
 else
 {
 echo "Errore nel caricamento";
 } 
 
 mysql_close($conn);
 ?>

l' errore è venuto fuori da quando ho aggiunto:

Codice PHP:
  /*Memorizzazione delle file_info per il db*/
  $data addslashes(fread(fopen($_FILES["upfile"]["tmp_name"], "rb"), $_FILES["upfile"]["size"])); 
e:

Codice PHP:
$query "INSERT INTO uploaded_files (fileBinario, file_name) VALUES ($data$new_name)";
              mysql_query($query)
              or die (mysql_error ());
              
              if(mysql_affected_rows 0)
              {
              echo "File caricato correttamente";
              }
              else
              {
              echo "Errore durante l' inserimento nel database. Riprova.";
              } 
a cosa è dovuto??