Cita:
Iniciado por Ronruby 
Antes de insertar los datos a MySQL, asegúrate de primero pasarlos por la función mysql_real_escape_string para evitar inyecciones SQL.
También usa las etiquetas completas <?php, para mayor compatibilidad cuando lleves tu código a otro servidor que no soporte short_open_tags.
En tus validaciones, hay algo que te podría traer dolores de cabeza:
Código PHP:
}if ((($nombre7)&&($apellido7)&&($apartamento7)) = "") {
Estas usando "=", que sirve para asignar. Debes usar "==" para comparar.
Aparte de eso lo veo bien. Si hace lo que necesitas, esta perfecto.
O sea, antes de insertar los datos, cojo cada variable y la hago pasar por esa función, por ejemplo:
Código PHP:
mysql_real_escape_string ($nombre_cap);
Por lo demás, estoy probando el código a ver si va bien. Si funciona a la parfección luego les paso una pequeña guia de lo que hice y lo que quería conseguir con ello, para que la tengan en el foro.
Un saludo!!