$db->query ile zaten verinizi ekliyorsunuz daha sonra ekle değişkenine atamış olduğunuz veriyi tekrar execute edip veritabanınıza kaydediyorsunuz

$db->query yerine $db->prepare kullanın sql cümlesini ise sehzadem arkadaşımız yazdığı şekilde kullanın