Şu şekilde yapın -> "UPDATE yazilar SET baslik = '" . $baslik . "', icerik ..."

veya (en güvenli yol) ->

$sql = "UPDATE yazilar SET baslik = :baslik, icerik = :icerik...";
$sql_parameters = array(":baslik" => $baslik ...);


ve sql inject ederken parameter'larla birlikte inject edin.

Örnek


$stmt = $db->prepare($sql);
$stmt->execute($sql_parameters);