- // Other values
- $content['surname'] = SQL_ESCAPE(postRequestParameter('surname'));
- $content['family'] = SQL_ESCAPE(postRequestParameter('family'));
- $content['street_nr'] = SQL_ESCAPE(postRequestParameter('street_nr'));
- $content['zip'] = '';
- if (isPostRequestParameterSet('zip')) {
- $content['zip'] = bigintval(postRequestParameter('zip'));
+ // ZIP codes are numerical values
+ $content['zip'] = '';
+ if ((isPostRequestElementSet('zip')) && (postRequestElement('zip') > 0)) {
+ $content['zip'] = bigintval(postRequestElement('zip'));