$wort ist ein String, daher müsste in der Abfrage dieser auch als solcher angegeben werden.
Also mit ' umschlossen, so wie in diesem Muster:
Code: Alles auswählen
if(isset($wort))
{
$wort = mysqli_real_escape_string($db, $wort);
$sql_ = " SELECT * FROM wracks WHERE name = '$wort' ";
}
else
{
$sql_ = ' SELECT * FROM wracks WHERE land = ' . (int) $land_id;
}
Das ist zudem kürzer, als Deine Schreibweise.
Und dazu wird $land_id strikt als Zahl deklariert und $wort maskiert, um keine Sicherheitslücken aufzureißen.
$db ist dabei die aktuelle Verbindung zur Datenbank und durch Dein verwendetes DB-Objekt zu ersetzen.