One should take care when checking the return value.
0 == false which is not equal with failed delete.
if(!$res)
echo "Nothing was deleted";
(PHP 4 >= 4.3.0, PHP 5, PHP 7, PHP 8)
pg_delete — Löscht Datensätze
$connection
, string $table_name
, array $assoc_array
, int $options
= PGSQL_DML_EXEC
) : mixed
pg_delete() löscht die Datensätze aus
table_name
, deren Feldnamen und Werte im Array
assoc_array
angegeben wurden. Falls
options
angegeben wurde, wird
pg_convert() mit den angegebenen Optionen auf
assoc_array
angewendet.
Falls options
angegeben wurde, wird
pg_convert() mit den angegebenen Flags auf das Array
assoc_array
angewendet.
Standardmäßig übergibt pg_delete() Rohwerte. Die Werte müssen entweder maskiert werden oder es muss die Option PGSQL_DML_ESCAPE angegeben werden. PGSQL_DML_ESCAPE maskiert Parameter und Bezeichner und setzt sie in Anführungszeichen. Daher muss bei Tabellen- und Spaltennamen zwischen Groß- und Kleinschreibung unterschieden werden.
Es ist zu beachten, dass weder die Maskierung noch eine vorbereitete Abfrage LIKE-Abfragen, JSON, Array, Regex usw. schützen können. Diese Parameter sollten im Kontext behandelt werden, d.h. Werte maskieren und validieren.
connection
Die PostgreSQL-Verbindungskennung.
table_name
Der Name der Tabelle, aus der Zeilen gelöscht werden.
assoc_array
Ein array dessen Schlüssel den Feldnamen der Tabelle
table_name
entsprechen und dessen Werte den zu
löschenden Spaltenwerten entsprechen.
options
Jede Kombination aus PGSQL_CONV_FORCE_NULL
,
PGSQL_DML_NO_CONV
,
PGSQL_DML_ESCAPE
,
PGSQL_DML_EXEC
,
PGSQL_DML_ASYNC
und
PGSQL_DML_STRING
. Falls
PGSQL_DML_STRING
in den
options
enthalten ist, wird der Abfragestring
zurückgegeben. Werden PGSQL_DML_NO_CONV
oder
PGSQL_DML_ESCAPE
angegeben, wird
pg_convert() intern nicht aufgerufen.
Gibt bei Erfolg true
zurück oder einen string, falls die
Konstante PGSQL_DML_STRING
im Parameter
options
übergeben wurde. Im Fehlerfall wird false
zurückgegeben.
Beispiel #1 pg_delete()-Beispiel
<?php
$db = pg_connect('dbname=foo');
// Das ist einigermaßen sicher, da alle Werte maskiert werden.
// Allerdings unterstützt PostgreSQL JSON/Array. Diese sind nicht
// sicher, da sie Abfragen weder maskieren noch vorbereiten.
$res = pg_delete($db, 'post_log', $_POST, PG_DML_ESCAPE);
if ($res) {
echo "POST-Daten wurden gelöscht: $res\n";
} else {
echo "Aufruf erfolgte mit falschen Angaben\n";
}
?>