[réglé]Requete php qui ne s'affiche pas à cause du Where

chili palmer · 20 Janvier 2007

bonsoir,j'ai un petit blème !! :?

je fais une filmographie pour mon site et j'utilise PHP, je l'ai déja fais pour d'autre site avec la meme structure... mais sur celle là rien ne s'afiche et pourtant c'est pas faute d'essayer. Si vous pouviez m'aider !!
le problème se situe au WHERE id_film='$id_film'" lorsque je le supprime cela s'affiche, mais pas uniquement un film... mais tous (donc ça ne correspond pas)

Code:

include ("config.php");
mysql_connect($host,$login,$password)  or die(mysql_error()); 
mysql_select_db($base);                 
$result = mysql_query("SELECT id_film,DVD_AMAZON,FNAC, titre,titre_original,dailymotion,genre, annee,realisateur, resume,duree, casting FROM filmographie WHERE id_film='$id_film'");
?>
<div id="titre">
<?php while ($donnes = mysql_fetch_array ($result) )
{

echo '<h2>';
echo $donnes['titre'];
echo '&nbsp;';
echo '(';
echo $donnes['annee'];
echo ')';
echo '</h2>';

?></div>
<br />
<table border="0" align="center" cellpadding="0px">
  <tr>
    <td rowspan="7" style="padding:5px"><?php echo '<img src="affiches-films/'.$id_film.'.jpg" width=120px>'; ?></td>
  </tr>
  <tr>
    <td width="500px">
	<strong>Titre Original : </strong><?php	echo $donnes['titre_original']; ?><br />
	<strong>Genre :</strong> <?php echo $donnes['genre']; ?><br />
	<strong>R&eacute;alis&eacute; par : </strong><?php echo $donnes['realisateur']; ?><br />
	<strong>Durée :</strong> <?php echo $donnes ['duree']; ?><br />
	<strong>Compositeur :</strong><?php echo $donnes ['compositeur']; ?><br />
	<strong>Casting : </strong><?php echo $donnes ['casting']; ?>
	</td>
  </tr>
  </table>
	<p> <?php echo $donnes ['DVD_AMAZON']; ?> <?php echo $donnes ['FNAC']; ?></p>

<hr />

<p>
<strong>Synopsis: </strong><?php echo $donnes['resume'];
?></p>
<?php echo $donnes['dailymotion'];
?>
<br />

<p>
  <?php
}

mysql_close(); // Déconnexion de MySQL
?>

voici l'url de la filmo qui pose problème
http://stevenseagal.societeg.com/detail ... id_film=15

merci d'avance

fablezouave · 20 Janvier 2007

salut

1 - si $id_film est numérique, ne mets pas d'apostrophes autour.
2 - D'où sort $id_film ? De l'URL ? Si oui, dans ce cas il faut utiliser $_GET['id_film'] en prenant soin de le proteger avant pour éviter un risque potentiel d'injection SQL.

fab

chili palmer · 20 Janvier 2007

ok ça fonctionne très bien merci de ta réponse !!!!