2012-07-12 199 views
1

我試圖插入數據到MySQL數據庫。對於插入的每個數據,我希望添加用戶名以便跟蹤用戶插入數據。以下是我的示例查詢,但用戶名未插入。插入MySQL數據庫

$username = $_SESSION['log']['username']; 

$Query = "INSERT INTO core_modules 
      (username,courseID,title,credits) 
      VALUES ('$username',SELECT ID,title,credits FROM module 
       WHERE ID IN ('CS4150','CS4403','CS4407','CS4501','CS4504','CS4614'))"; 
mysql_query($Query); 
echo $Query. '<br />'; 

這是我的數據庫看起來像,我需要插入插入每個記錄的用戶名。

enter image description here

我怎麼能去了解這個請?提前致謝。

+0

echo $ Query輸出是什麼? – Ronn0 2012-07-12 15:19:39

+0

您是否在退出會話後再次檢查'$ username'的值? – quickshiftin 2012-07-12 15:20:31

+2

好,真是一個驚喜,一個包含易受sql注入攻擊的代碼的問題,我以前從未見過。 – Mahn 2012-07-12 15:20:57

回答

4
INSERT INTO core_modules (username,courseID,title,credits) 
SELECT '$username', ID, title, credits 
FROM module 
WHERE ID IN ('CS4150','CS4403','CS4407','CS4501','CS4504','CS4614')