Selamlar, sorgunuz SQL injection'a tamamen açık durumda. Prepare da kullanmayı ihmal etmeyin.