No puedes usar mysql_real_escape_string() con $_FILES['foto'] ya que es un arreglo, quizás con
$_FILES['foto']['tmp_name']
y como lo anterior lo devuelve vacío, te dá error NULL porque el campo es requerido en DB
además el input file se llama
file, entonces quedaría:
Código PHP:
Ver originalif ((isset($_POST["MM_insert"])) && ($_POST["MM_insert"] == "form1")) { $insertSQL = sprintf("INSERT INTO Noticia (user_id, Foto, Video, Temas, text, Nombre) VALUES (%s, %s, %s, %s, %s, %s)", GetSQLValueString($_POST['user_id'], "text"),
GetSQLValueString($_FILES['file']['tmp_name'], "text"),
GetSQLValueString($_POST['Video'], "text"),
GetSQLValueString($_POST['Temas'], "text"),
GetSQLValueString($_POST['text'], "text"),
GetSQLValueString($_POST['Nombre'], "text"));
por otro lado, si no mueves el archivo de la foto, el OS lo eliminará porque está en la carpeta temporal.