Sice jsi odpověď už dostal, ale nedá mi se ti neříct že když píšeš název tabulky či třeba sloupce a chceš je "oapostrofovat" slouží k tomu ` (GRAVE ACCENT).
A taky jak tady někdo poznamenal, máš to extrémně náchylné na SQL Injection, tudíž silně doporučuji ošetřit.