Separate names with a comma.
Всетаки рекомендую начать с азов. Узнать какие SQL команды существуют (Select, Insert, Update), их синтаксис. В твоем случае это INSERT ....
можно обойти ограничение на magic_quotes_gpc OFF если для изменения параметра theme_dir использовать POST запрос к Profile.php