尝试根据sql驱动程序转义会话变量。mysql示例如下。

$query = "DELETE FROM `usertour` WHERE `tourID` = '".$idnum."' AND `name` LIKE '%".mysql_real_escape_string($session)."%' ";

php会把你的句子转换成mysql，所以你可以试试：$query=“delete from usertour where tourid=$idnum，name like%{$session}%”；

唯一可靠的方法是准备好的陈述。根据所使用的数据库驱动程序层的不同，它们的播放方式略有不同( mysqli vs pdo），但通常看起来像：

$stmt = $db->prepare("DELETE FROM usertour WHERE tourID=? AND name=?");

然后在执行该查询之前将两个值绑定到上。请注意 name=? 在这里使用是因为 LIKE 是为了接近你不想要的情况。如果使用 LIKE 然后删除 name@example.com 以及 name@example.com.au ，两个完全不同的电子邮件地址。
如果您在电子邮件字段中使用空格 LIKE 要忽略这是一个肮脏的数据问题，你必须清理你的数据。不要让情况更糟的分层在黑客，如 LIKE .
如果出于任何原因在输入中有空格，请在使用 trim 功能：

$session = trim($session);

在执行查询时，您将对 mysqli :

$stmt->bind_param("is", $idnum, $session);
$stmt->execute();

对于pdo：

$stmt->execute([ $idnum, $session ]);

您已经根据图片向$session变量添加了空格。
另外，根据您的示例，您不需要使用like和通配符。