Не е необходимо да избягвате променливите си в подготвен израз, вместо това трябва да обвържете променливите си, преди да изпълните оператора. Освен това имената на колоните трябва да са вътре в знаците `.
$stmt = $dbConnectionW->prepare("UPDATE members SET
`fname`=?,
`sname`=?,
`gender`=?,
`nationality`=?,
`year`=?,
`dep1`=?,
`dep2`=?,
`f_pos`=?,
`f_region`=?,
`exp_comp`=?,
`exp_dep`=?,
`shareinfo`=?,
`interest`=?,
`userconfirm`=?
WHERE `confirmcode`=?");
$stmt->bind_param('ssssissssssssis',$_POST['fname'],$_POST['sname'],$_POST['gender'],...);
$stmt->execute();
Не съм включил всички обвързани параметри за краткост.
Надявам се това да помогне.