Это больше относится к синтаксису запроса вставки MySQL:
conn.query('INSERT INTO table_name (field1, field2, field3) VALUES ?', result_array, (err, data) => {
//anything
}
Кроме того, убедитесь, что для очистки входных данных, не вставляйте необработанные данные из формы.
См. Документацию по django для django.core.files.File
Где fd - это открытый объект файла:
model_instance.image_field.save('filename.jpeg', fd.read(), True)