' .'' .''; // le formulaire rappelle la page en lui envoyant les parametres ID et Valider } else { $tabfilmName=$_SERVER['QUERY_STRING']; // on stocke le parametre dans une variable // verifier que le parametre est correct, protéger de l'injection SQL if(substr($tabfilmName,0,7) !== "nomFilm") { echo '
'.' '.$tabfilmName.' '.' Parametres transmis Invalides !';
} else {
$filmName = strtoupper($_GET['nomFilm']);
require "includes/connectbdd.php";
$query="SELECT ID_film, Titre, Réalisateur, Année, Miniature FROM t_films WHERE UPPER(Titre) LIKE '%" .$filmName ."%';";
//echo $query;
$result=$connexion->query($query) or die('Echec de la requête, Refaire un essai ');
if ($result->num_rows > 0)
{
echo "Liste des ".$result->num_rows." films trouvés.
";
echo '
| ID | Titre | Réalisateur | Année | Miniature |
|---|---|---|---|---|
| '.$fiche['ID_film'].' | '.$fiche['Titre'].' | '.$fiche['Réalisateur'].' | '.$fiche['Année'].' |
"; } else { echo 'aucun résultat, Choisissez un autre nom de film ...'; } $connexion->close(); } // fin du traitement de la page appelée avec paramètre } ?>