$id = {id товара};
$statement = $pdo->prepare("SELECT * FROM goods WHERE id = ?");
$statement->execute([$id]);
$good = $statement->fetch(PDO::FETCH_ASSOC);
id товара можешь брать из url.
Если $good != null то показываешь товар, если данных о товаре нет показываешь 404 или то что такого товара нет.
Еще советую использовать bind_value(), он есть в PDO, чтобы избежать SQL инъекции.
