1
我試圖插入數據到MySQL數據庫。對於插入的每個數據,我希望添加用戶名以便跟蹤用戶插入數據。以下是我的示例查詢,但用戶名未插入。插入MySQL數據庫
$username = $_SESSION['log']['username'];
$Query = "INSERT INTO core_modules
(username,courseID,title,credits)
VALUES ('$username',SELECT ID,title,credits FROM module
WHERE ID IN ('CS4150','CS4403','CS4407','CS4501','CS4504','CS4614'))";
mysql_query($Query);
echo $Query. '<br />';
這是我的數據庫看起來像,我需要插入插入每個記錄的用戶名。
我怎麼能去了解這個請?提前致謝。
echo $ Query輸出是什麼? – Ronn0 2012-07-12 15:19:39
您是否在退出會話後再次檢查'$ username'的值? – quickshiftin 2012-07-12 15:20:31
好,真是一個驚喜,一個包含易受sql注入攻擊的代碼的問題,我以前從未見過。 – Mahn 2012-07-12 15:20:57