No necesita escapar sus variables en una declaración preparada, en su lugar, debe vincular sus variables antes de ejecutar la declaración. Además, los nombres de las columnas deben estar dentro de las marcas `.
$stmt = $dbConnectionW->prepare("UPDATE members SET
`fname`=?,
`sname`=?,
`gender`=?,
`nationality`=?,
`year`=?,
`dep1`=?,
`dep2`=?,
`f_pos`=?,
`f_region`=?,
`exp_comp`=?,
`exp_dep`=?,
`shareinfo`=?,
`interest`=?,
`userconfirm`=?
WHERE `confirmcode`=?");
$stmt->bind_param('ssssissssssssis',$_POST['fname'],$_POST['sname'],$_POST['gender'],...);
$stmt->execute();
No he incluido todos los parámetros enlazados por razones de brevedad.
Espero que esto ayude.
