hi,

$data = base64_encode(addslashes(fread(fopen($_FILES['userfile']['tmp_name'], "r"), $_FILES['userfile']['size'])));

was soll das?
es besteht keine notwendigkeit, daten mit base64 zu kodieren, bevor man sie in ein blob schaufelt.

behandle die daten mit mysql_escape_string(), bevor du sie in den query-string einsetzt, und gut ist.

Und bitte keine Diskussionen darüber warum ich die Bilder nicht direkt auf der Platte des Servers speichere. Ich habe mir das gut überlegt und es ist so um einiges praktischer und nützlicher.

http://dclp-faq.de/q/q-db-blob.html
*scnr*
es ist und bleibt in der überwiegenden zahl der fälle nonsens. warum dein fall anders gelagert sein soll, da würde ich gerne mal die argumente dafür hören.

gruss,
wahsaga