A simple vista tu script se ve bien, ya viste cual es la linea 6 a la que hace mension el mensaje ?..
Por cierto a la siguiente linea de tu script:
Código PHP:
$id=$_GET['id'];
mysql_query("delete from peliculas where id = $id");
Cambialo por esta otra:
Código PHP:
$id= (int)$_GET['id'];
mysql_query("delete from peliculas where id = $id");
Se supone que tu esperas un valor numérico mediante el arreglo $_GET pero estas confiando en que asi sea, el problema de eso, es que de esa manera en la que lo tienes, eres una tentacion para que te hagan una inyenccion de SQL. Es decir que si yo te envió en la variable id algo como borrar.php?id=1+or+1%3D1 tu consulta en la funcion mysql_query quedaria de la siguiente manera.
Código:
delete from peliculas where id = 1 or 1=1
te puedes despedir de todas los registros de tu tabla películas.. si agregas el cast el problema queda resuelto ya que la variable id tendrá el valor de 1 para este caso en particular.
Otro punto es que pongas validaciones para reducir la posibilidad de que cualquiera entre a esa pagina.