"UPDATE yazilar SET baslik = '" . $baslik . "', icerik ..."
veya (en güvenli yol) ->
$sql = "UPDATE yazilar SET baslik = :baslik, icerik = :icerik...";
$sql_parameters = array(":baslik" => $baslik ...);
ve sql inject ederken parameter'larla birlikte inject edin.
Örnek
$stmt = $db->prepare($sql);
$stmt->execute($sql_parameters);