Если вычистить из кода неверные кавычки и бессмысленные телодвижения, и переделать на "использование стандартных подготовленных запросов" (с) @Rsa97
$data = [
"%{$_POST['surname']}%",
"%{$_POST['name']}%",
"%{$_POST['fathername']}%",
"%{$_POST['phone']}%",
];
$query = "SELECT * FROM `people`
WHERE `surname` LIKE ? OR `name` LIKE ? OR `fathername` LIKE ? OR `phone` LIKE ?";
$result = $conn->execute_query($query, $data);
Если используется устаревшая версия РНР, то либо
добавить в неё execute_query руками, либо написать по-старинке,
$stmt = $conn->prepare($query);
$stmt->bind_param("ssss", ...$data);
$stmt->execute();
$result = $stmt->get_result();
Одно из преимуществ такого подхода в том, что мы как раз не путаемся в кавычках. Одинарные в запросе становятся не нужны