mira, te paso un código que yo utilizo en el sitio que estoy desarrollando:
Código PHP:
$insertSQL = sprintf("INSERT INTO reguser (EmailUR, Fecha, Hora, Exito, DirIP) VALUES (%s, %s, %s, %s, %s)",
GetSQLValueString($_POST['emailTxt'], "text"),
GetSQLValueString($_POST['FechaTxt'], "text"),
GetSQLValueString($_POST['HoraTxt'], "text"),
GetSQLValueString($_POST['ExitoTxt'], "text"),
GetSQLValueString($_SERVER['REMOTE_ADDR'], "text"));
mysql_select_db($database_connBDBV, $connBDBV);
$Result1 = mysql_query($insertSQL, $connBDBV) or die(mysql_error());
GetSQLValueString($_POST['ExitoTxt'], "text"),
no pongo lo que hace la función GetSQLValueString, porque no tiene importancia para este ejemplo, espero que te sirva