Eigentlich eindeutig, nicht oder?
PHP-Code:
<?php
$sql = "INSERT INTO bc_nrw_userinfos
(id, vorname, nachname, passwort, model)
VALUES('', '{$_GET['vorname']}', '{$_GET['nachname']}', '{$_GET['passwort']}', '{$_GET['model']}')";
$result = mysql_query($sql);
?>
Du solltest die Daten aber besser via POST übermitteln und dann natürlich $_POST nutzen. Warum? Weil Du Passwörter empfängst!