Oltre a quello detto da satifal

Codice PHP:
$sql "SELECT id,titolo,descrizione,immagine, prezzo, misure FROM atelier WHERE id='$_GET[id]'"
è vulnerabile ad sql injection almeno che tu non l'abbia reso sicuro in altri modi