pg_select
(PHP 4 >= 4.3.0, PHP 5, PHP 7, PHP 8)
pg_select — Wählt Datensätze aus
Beschreibung
pg_select
(
resource $connection
,
string $table_name
,
array $assoc_array
,
int $options
= PGSQL_DML_EXEC
,
int $result_type
= PGSQL_ASSOC
) :
mixed
Falls options
angegeben wurde, wird
pg_convert() mit den angegebenen Flags auf
assoc_array
angewendet.
Standardmäßig übergibt pg_select() Rohwerte. Die Werte
müssen entweder maskiert werden oder es muss die Option PGSQL_DML_ESCAPE
angegeben werden. PGSQL_DML_ESCAPE maskiert Parameter und Bezeichner und
setzt sie in Anführungszeichen. Daher muss bei Tabellen- und Spaltennamen
zwischen Groß- und Kleinschreibung unterschieden werden.
Es ist zu beachten, dass weder die Maskierung noch eine vorbereitete
Abfrage LIKE-Abfragen, JSON, Array, Regex usw. schützen können. Diese
Parameter sollten im Kontext behandelt werden, d. h. Werte maskieren und
validieren.
Parameter-Liste
-
connection
-
Die PostgreSQL-Verbindungskennung.
-
table_name
-
Der Name der Tabelle, aus der die Datensätze ausgewählt werden.
-
assoc_array
-
Ein Array, dessen Schlüssel Feldnamen von
table_name
sind und dessen Werte mit den
entsprechenden Werten in table_name
übereinstimmen müssen, damit der Datensatz zurückgegeben werden kann.
-
options
-
Eine beliebige Kombination aus
PGSQL_CONV_FORCE_NULL
,
PGSQL_DML_NO_CONV
,
PGSQL_DML_ESCAPE
,
PGSQL_DML_EXEC
,
PGSQL_DML_ASYNC
und
PGSQL_DML_STRING
. Falls
PGSQL_DML_STRING
in den
options
enthalten ist, wird der Abfragestring
zurückgegeben. Werden PGSQL_DML_NO_CONV
oder
PGSQL_DML_ESCAPE
angegeben, wird
pg_convert() intern nicht aufgerufen.
Rückgabewerte
Gibt bei Erfolg true
zurück. Im Fehlerfall wird false
zurückgegeben. Gibt einen String zurück, falls
PGSQL_DML_STRING
im Parameter
options
übergeben wurde.
Beispiele
Beispiel #1 pg_select()-Beispiel
<?php
$db = pg_connect('dbname=foo');
// Das ist einigermaßen sicher, da alle Werte maskiert werden.
// Allerdings unterstützt PostgreSQL JSON/Array. Diese sind nicht
// sicher, da sie Abfragen weder maskieren noch vorbereiten.
$rec = pg_select($db, 'post_log', $_POST, PG_DML_ESCAPE);
if ($rec) {
echo "Datensätze ausgewählt\n";
var_dump($rec);
} else {
echo "Falsche Eingabe\n";
}
?>
Siehe auch
- pg_convert() - Konvertiert die Werte eines assoziativen Arrays in die für SQL-Anweisungen
passende Form