Mysqli запрос ошибка UPDATE

$sql = 'UPDATE `users` SET `confirm` = '1' WHERE `email` = ? AND `id` = ?';
$stmt = $db->prepare($sql);
$stmt->bind_param("si", $_GET['eml'], $_GET['num']);    
$stmt->execute();
if ($stmt->errno) {
  // обработка ошибки
}
echo "Updated {$stmt->affected_rows} rows";
$stmt->close();

• mysqli_prepare — Подготавливает SQL выражение к выполнению

• mysqli_stmt_bind_param — Привязка переменных к параметрам подготавливаемого запроса

• Что такое подготовленные выражения

• Грамотная защита от SQL-Injection

• Защита от SQL иньекций в php

• Защищают ли подготовленные выражения/переменные полностью от SQL инъекций?

users.id = '$_GET[num]'"; у вас наверно число integer, уберите скобки чтоб вышло такusers.id = $_GET[num]";