E' giusto modificare la query così?

codice:
$sql=sprintf( "UPDATE utenti SET UploadedFile1 = '$UploadedFile1_name', utente = '$utente', password = '$password', titolo1 = '$titolo1', vis1 = '$vis1' WHERE id = '".$_POST['id']."'", GetSQLValueString(isset($HTTP_POST_VARS['vis1']) ? "true" : "", "defined","'Y'","'N'"));