Tout d'abord :vous devez utiliser les instructions préparées par mysqli pour empêcher les attaques par injection SQL. Ce n'est pas sûr pour utiliser l'entrée de l'utilisateur dans une requête sans échappement approprié. Les instructions préparées sont utiles pour éviter cela.
Deuxièmement :vous devez apprendre comment fonctionnent les guillemets de chaînes en PHP, les chaînes entre guillemets simples et les chaînes entre guillemets doubles sont différentes
Je recommanderais de lire la documentation PHP à propos des guillemets de chaînes.
