VALUES ('%s', '%s', '%s', '%s', '%s', %d, '%s', '%s', %d, %d, %d, '%s', %d, %d, %d, 'UNCONFIRMED', '%s', '%s', UNIX_TIMESTAMP(), UNIX_TIMESTAMP()".$ADD2.")",
array(
$countryRow,
- addslashes(substr($_POST['sex'], 0, 1)),
- addslashes($_POST['surname']),
- addslashes($_POST['family_name']),
- addslashes($_POST['street_nr']),
+ SQL_ESCAPE(substr($_POST['sex'], 0, 1)),
+ SQL_ESCAPE($_POST['surname']),
+ SQL_ESCAPE($_POST['family_name']),
+ SQL_ESCAPE($_POST['street_nr']),
$countryData,
bigintval($_POST['zip']),
- addslashes($_POST['city']),
- addslashes($_POST['addy']),
+ SQL_ESCAPE($_POST['city']),
+ SQL_ESCAPE($_POST['addy']),
bigintval($_POST['day']),
bigintval($_POST['month']),
bigintval($_POST['year']),