si anche!non so magari controlli che sia un intero e non una stringa che non ci siano parolacce, rimuovi i tag, usa gli escape per salvare all' interno del database.
Comunque non stai sbagliando, non esiste una sola strada per raggiungere un obbiettivo,io avrei fatto come ti ho scritto.
controlli salva/aggiorna mostra

buon lavoro