И что мне с ней делать? Не использовать переменную?
Вообще-то присвоить значение $_POST['requick'] переменной $qwer только ради того, чтобы ее подставить в запрос, это бесполезное занятие, ибо ни что не запрещает подставить в запрос непосредственно $_POST['requick']. А вот непосредственно подставлять необработанные данные в запрос как его параметр, это 100% возможность sql-инъекции.
Читать тут и знать хотя бы минимальное -
http://php.net/manual/ru/security.da...-injection.php