Merhaba, R10'daki konuları ve farklı kaynakları inceleyerek scripte yorum yap bölümü ekledim. Ancal Sql injection kısmında sorun yaşadım. Aşağıdaki kodlar sorun yaratır mı?

<?php
if($_POST)
{
    $query = $DB->INSERT("yorumlar","id,yorum_detay,yorum_ad,k_id",
                    "'".$_POST["id"]."','".$_POST["yorum_detay"]."','".$_POST["yorum_ad"]."','".$_POST["k_id"]."'");    
    if($query)
    { 
           echo alert("Başarılı","Yorumunuz incelendikten sonra yayınlanacaktır.");
    }
    else
    {
        echo alert("Hata","İşlem gerçekleştirilirken bir hata oluştu.");
    }
}
?>

   <form  class="yorumlar" action="" method="post">
                       <input type="hidden" name="id" value="<?php echo $yorumlar["id"]; ?>">
                        <input type="hidden" name="k_id" value="<?php echo $detay["k_id"]; ?>"> 

                      <textarea name="yorum_detay" required placeholder="Yorumunuz..."></textarea>

                      <div class="form-comment">
                        <input type="text" name="yorum_ad"  placeholder="Adınız, Soyadınız...">
                        </div>
                  </form>