Primero: Por favor, haznos la gentileza de borrar toda ese código PHP, que es off-topic, no nos aporta nada y sólo está escondiendo los problemas. Acuérdate de que este foro no se permite códigos de programación. Sólo SQL.
Segundo: Ten muy en cuenta que el SQL es un lenguaje independiente de PHP, y tiene su propia sintaxis. Cuando embebes el SQL dentro de otro lenguaje debes respetar las reglas sintácticas del SQL en su contexto.
Uno de los problemas es que en MySQL el uso de comillas (") y apóstrofos (') no es arbitrario ni flexible. Las comillas encierran nombres de columna, por ejemplo, y los apóstrofos se usan para cadenas.
Aprovechando el BBCode, te mostraré cómo queda lo que tu pones, si sólo pongo el SQL:
y lo que debería verse es: Eso es porque en lugar de crear la cadena en PHP con las comillas, estás usando apóstrofos, lo que en PHP da buen resultado, pero genera un gravísimo error en el SQL, porque confunde el contenido de las variables con nombres de campos.

Tercero: Nunca, jamás, llames a una sentencia de SQL sin capturar el error que la base de datos devuelve. Recuperar ese mensaje y número de error es crítico para saber cuál es el problema, y poder encarar la solución.

Finalmente, recuerda siempre que el hecho de que las variables tengan datos no implica que las estés usando bien. Si quieres saber si una consulta está correctamente escrita, no la ejecutes directamente al crearla, sino carga una variable string con la consulta, captura su contenido y pruébalo en el PhpMyadmin o lo que sea que uses.
Es una malísima práctica usar consultas directamente sin probar su sintaxis primero en un fornt-end. 9 de cada 10 veces contendrán errores que no puedes ver porque quedan escondidos en el código PHP.