插入MySQL數據庫

我試圖插入數據到MySQL數據庫。對於插入的每個數據，我希望添加用戶名以便跟蹤用戶插入數據。以下是我的示例查詢，但用戶名未插入。插入MySQL數據庫

$username = $_SESSION['log']['username']; 

$Query = "INSERT INTO core_modules 
      (username,courseID,title,credits) 
      VALUES ('$username',SELECT ID,title,credits FROM module 
       WHERE ID IN ('CS4150','CS4403','CS4407','CS4501','CS4504','CS4614'))"; 
mysql_query($Query); 
echo $Query. '<br />';

這是我的數據庫看起來像，我需要插入插入每個記錄的用戶名。

enter image description here

我怎麼能去了解這個請？提前致謝。

來源

2012-07-12 user1444442

echo $ Query輸出是什麼？ – Ronn0 2012-07-12 15:19:39

您是否在退出會話後再次檢查'$ username'的值？ – quickshiftin 2012-07-12 15:20:31

好，真是一個驚喜，一個包含易受sql注入攻擊的代碼的問題，我以前從未見過。 – Mahn 2012-07-12 15:20:57

INSERT INTO core_modules (username,courseID,title,credits) 
SELECT '$username', ID, title, credits 
FROM module 
WHERE ID IN ('CS4150','CS4403','CS4407','CS4501','CS4504','CS4614')

來源

2012-07-12 15:19:31

插入MySQL數據庫

回答

相關問題