el html es seguro pero..
añadir-favorito.php
que pone ahi? porque si no te podran inject algo otra cosa es...
si los datos los sacas por get? o como?
Cita: <form id="favoritos-form" name=favoritos-form method="post" action="añadir-favorito.php" enctype="multipart/form-data">
<input name="titulo" id="titulo" type="hidden">
<input name="imagen" id="imagen" type="hidden">
<input name="link" id="link" type="hidden">
<input name="Submit" value="añadir" type="submit">
</form>
los td sobran