Varios puntos a destacar del código:
- Tu duda se soluciona usando require() en vez de include()
- No uses $_GLOBALS es una muy mala práctica
- Para escapar strings usa mysqli_real_escape_string y puedes quitar esas 3 lineas preparando tu string
- Nunca bajo ningún concepto guardes contraseñas en texto claro como lo que tienes en tu código, tienes que hashear las contraseñas lo más aceptado hoy en día es bcrypt, no te vayas por md5 o sha1 que.