插入MySQL数据库

我试图插入数据到MySQL数据库。对于插入的每个数据，我希望添加用户名以便跟踪用户插入数据。以下是我的示例查询，但用户名未插入。插入MySQL数据库

$username = $_SESSION['log']['username']; 

$Query = "INSERT INTO core_modules 
      (username,courseID,title,credits) 
      VALUES ('$username',SELECT ID,title,credits FROM module 
       WHERE ID IN ('CS4150','CS4403','CS4407','CS4501','CS4504','CS4614'))"; 
mysql_query($Query); 
echo $Query. '<br />';

这是我的数据库看起来像，我需要插入插入每个记录的用户名。

enter image description here

我怎么能去了解这个请？提前致谢。

来源

2012-07-12 user1444442

echo $ Query输出是什么？ – Ronn0 2012-07-12 15:19:39

您是否在退出会话后再次检查'$ username'的值？ – quickshiftin 2012-07-12 15:20:31

好，真是一个惊喜，一个包含易受sql注入攻击的代码的问题，我以前从未见过。 – Mahn 2012-07-12 15:20:57

INSERT INTO core_modules (username,courseID,title,credits) 
SELECT '$username', ID, title, credits 
FROM module 
WHERE ID IN ('CS4150','CS4403','CS4407','CS4501','CS4504','CS4614')

来源

2012-07-12 15:19:31

插入MySQL数据库

回答

相关问题