Как об стену горохом. Ну нельзя так, вы пишите дырявый код, а это опасно,
читать и изучать.
Драйвер mysqli имеет не именованные
метки, можете их использовать, тогда данные подставляемые в запрос будут обработаны драйвером.
Функция fetch_array() возвращает два идентичных набора, которые вы отдаете клиенту, а зачем? При этом вы просто гоняете данные в цикле, а если над ними не производятся операции, то зачем это, если можно
получить сразу набор из запроса?