SQL 语句中的值应该用单引号包裹。而且你这么写会被 SQL 注入的。
在 WordPress 中你可以使用 $wpdb 的 prepare 方法来格式化 SQL,具体用法百度搜一下,有很多教程。
有奖参与论坛社区问答