WAAAAH!! SQL-Injection. Das Tutorial, aus dem du den Code hast, solltest du gleich wegschmiessen, wenn du nicht willst, dass dir jemand deine Datenbank löscht. Mach dich über Prepared Statements schlau.
Dein Code ist mindestens unvollständig, wenn nicht sogar ungültig - $Felder ist nicht definiert.
Du kannst spätestens da ansetzen, wo du $table definierst.
PHP-Code:
$table = [];
$columns = ['ID', 'Hersteller'];
while ...
if(in_array($field, $columns)){}