Ciao, innanzitutto ti consiglierei di rendere sicura la query perche attualmente è vulnerabile a sql injection
Codice PHP:
$sql 'SELECT * FROM t_staff_contracts WHERE id_contract = ' addslashes($_GET["id_contract"]); 
Poi aggiungi un var_dump($riga) per vedere se i valori nell'array
sono giusti o c'è qualche problema e fammi sapere