Sie müssen die Zeile anpassen:
$filename = basename( $_FILES['fupload']['name']);
kurz bevor Sie die SQL-Anweisung erstellen; Sie sollten den Wert von $filename festlegen dort zum neuen Namen Ihrer Datei.
Oh, und ich bin sicher, dass in Kürze jemand darauf hinweisen wird, dass Ihr Skript offen für SQL-Injektionen ist.
