Вы не должны использовать GET для действия вставки. Попробуйте использовать POST, тогда вы можете использовать body для передачи параметров. Кроме того, никогда не используйте весь запрос в качестве аргумента любого вида.
У вас должен быть такой запрос:
INSERT INTO vas_services VALUES(:first_name...)
Использование необработанных запросов очень опасно, поскольку вы можете легко получить SQL инъекцию атаки. Также не рекомендуется использовать необработанные параметры - всегда используйте функции, которые делают ваши параметры SQL проверенными и правильно экранированными, например, вы должны использовать функции PDO, например, bindParam .
После этого вы вызываете свое действие. как описано здесь .