Como te dije, no se podía poner código PHP aquí, ya lo eliminaron.
Cita: En cuanto a lo de añadir los %... si que lo hace el codigo de dream... lo hace más abajo con la función sprintf con cada variable
Lamentablemente ya no puedo verificarlo, pero si estaba así, entonces no debería haber problemas, aunque de todos modos, para verificar, habría que hacer que te muestre en una ventana como queda finalmente armado el string de la consulta, ya con los valores de las variables incluidos.
¿Podrías hacer un echo para que lo muestre y postear el resultado?
Remarco esto porque no es raro que cuando usas interfases visuales para crear código PHP o SQL, algunas de ellas le incorporen caracteres indebidamente a las sentencias de consulta, como también que no le pongan lo que deben. Eso lo he visto suceder con, por ejemplo, el Navicat. En esos casos hay que administrar el error que las interfases generan y que resulta invisible hasta que se produce.