holas bellacord, de lo que te habla levhita es sobre seguridad en tus paginas, te habla de lo que se conoce como SQL injection, lo cual quiere decir que te metan en ves de datos 'correctos o validos' te meten codigo SQL para poder lograr algun objetivo normalmente malicioso, por eso generalmente es recomendable validar los campos que se ingresan y que son usados para consultar a la base de datos, bueno eso podria ser causa de tu problema, pero tambien podria ser un error de logica en tu consulta, por que no muestras tu consulta en tu pagina y ves como te estan enviando los datos:

muestra tu consulta y revisa si es que te estan inyectando cdigo SQL en tus campos, o si solo algun error de logica que estas pasando por alto, cya