Creo que no entiendes, si tus variables contienen texto deben ir entre comillas, ¿acaso careces de sentido común?
Me refiero a esto:
Código PHP:
$variable = 'valor';
// MAL
$sql = "SELECT * FROM tabla WHERE columna = $variable";
// porque resultaría así: SELECT * FROM tabla WHERE columna = valor
// BIEN
$sql = "SELECT * FROM tabla WHERE columna = '$variable'";
// porque resultaría así: SELECT * FROM tabla WHERE columna = 'valor'
Eso es bastante básico, te sugiero comenzar a estudiar un poco mas y leer bastantes referencias para no cometer el mismo error siempre.