ATsaucoties uz kodu...
//panemam visu info no formas
$name=$_POST['name'];
$email=$_POST['email'];
$phone=$_POST['phone'];
$pic=($_FILES['photo']['name']);
//ierakstam visu ieks DB
mysql_query("INSERT INTO `employees` VALUES ('$name', '$email', '$phone', '$pic')") ;
Manuprāt, jebkurā gadījumā, vai raksta 'pagaidu variantu', vai gala variantu, NEDRĪKST pa taisno bāzt post,get datus iekšā kvērijā. Sarakstīt kaut kādu kodu ar domu - ai, gan jau vēlāk salabošu tās iespējamās sql injekcijas vietas - ir tīrais sviests. Nedomājot būtu jāfiltrē, kādi dati tiek likti kvērijā un vai vajag viņus eskeipot...