Beh innanzi tutto ti consiglio di gestire meglio gli errori e pulire/controllare/purificare qualsiasi tipo di input che viene inviato dall'utente (campi nei form, variabili GET, ecc...). Questo:

http://www.djstudios.it/index.php?page=asd

non deve assolutamente succedere. Stai mostrando a tutti la struttura del tuo dataBase, che non è mai una bella cosa.

Cerca informazioni sulle "SQL Injection" e scoprirai l'importanza di quella funzione da te citata e delle varie tecniche per evitare brutte sorprese.