Tach!

if(isset($_SESSION['username'])) {
$assocuser = $_SESSION['username'];
Wie kann ich den Username über $_SESSION['username'] wieder auslesen um ihn dann in die DB eintragen zu kömnen?

Du greifst doch bereits zweimal lesend darauf zu, das zweite Mal in einer unnötigen Umkopieraktion.

Um die von suit angesprochene SQL-Injection zu verhindern, und gleichzeitig die als deprecated markierten mysql-Funktionen zu vermeiden, schau dir mal PDO und dessen Prepared Statements an.

dedlfix.