ребят, уязвимость в поле поиска - при подставке кавычки выдаёт -

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%' OR `path` LIKE '%vds%' AND `ntitle` LIKE '%'%'' at line 1

как правильно составлять запрос...?