questo codice non và bene... se lo stai utlizzando per scopi didattici ok... ma se nn è così ci sono moltissime cose che non vanno...

-la più evidente e che esegui l'update anche senza submit
-poi l'id per l'update gestito via GET... pericolosissimo...
-poi sulle variabili ricevute dovresti fare più controlli
-nella query ci sono delle virgolette "brutte" e inutili (salvo casi particolarissimi)
-quando inserisci contenuti dinamici tra le virgolette ad es.
<a href="<?php echo "$video_1"; ?>" />
la variabile deve essere filtrata con html_entities_encode con secondo parametro ENT_QUOTES