Ursprungligen inskrivet av Hoshibo
Du bör också tänka på säkerhet när du använder GET variabler. Så när du gör din query bör du först sätta GET variabeln till något säkrare:
$movieid = mysql_real_escape_string($_GET['id']);
$result = mysql_query("SELECT * FROM movies WHERE id = '$movieid'");
Funktionen mysql_real_escape_string lägger till diverse tecken, framför allt / (slash) för att inga kommandon ska kunna exekveras i variabeln. Just i ditt fall vet jag inte om du använder dig av inloggningar och lösenord men med för dålig säkerhet kan lösenord och annan hemlig info läcka ut ganska lätt.