pg_update
(PHP 4 >= 4.3.0, PHP 5, PHP 7, PHP 8)
pg_update —
テーブルを更新する
説明
pg_update(
resource $connection
,
string $table_name
,
array $data
,
array $condition
,
int $options
= PGSQL_DML_EXEC):
mixed
pg_update() は、
field=>value
形式の
assoc_array
で指定されたレコードを更新します。
options
が指定されると、
指定されたフラグを
pg_convert() が
assoc_array
に適用します。
デフォルトでは、
pg_update() は生の値を渡します。
値はエスケープするか、PGSQL_DML_ESCAPE オプションを指定しなければいけません。
PGSQL_DML_ESCAPE はパラメータや識別子をクォートし、エスケープします。
よって、テーブル/カラム名は大文字小文字を区別します。
エスケープやプリペアドクエリであっても、
LIKE, JSON, Array, Regex などのクエリを守れない可能性があることに注意してください。
これらのパラメータはコンテクストに応じて処理されるべきです。
たとえば、値をエスケープ/検証する処理を行うことなどです。
パラメータ
-
connection
-
PostgreSQL データベースの接続リソース。
-
table_name
-
行を更新するテーブルの名前。
-
data
-
テーブル table_name
のフィールド名をキーに、
そしてマッチした対象を更新するデータを値にもつ配列。
-
condition
-
テーブル table_name
のフィールド名をキーに、
そして取得対象となる行にマッチするデータを値にもつ配列。
-
options
-
PGSQL_CONV_FORCE_NULL
、
PGSQL_DML_NO_CONV
、
PGSQL_DML_ESCAPE
、
PGSQL_DML_EXEC
、
PGSQL_DML_ASYNC
あるいは
PGSQL_DML_STRING
の組み合わせ。
options
の一部に
PGSQL_DML_STRING
が含まれていた場合、
クエリ文字列が返されます。
PGSQL_DML_NO_CONV
あるいは PGSQL_DML_ESCAPE
が設定されている場合は、内部的に pg_convert() を呼びません。
返り値
成功した場合に true
を、失敗した場合に false
を返します。 options
に
PGSQL_DML_STRING
が渡された場合は文字列を返します。
例
例1 pg_update() の例
<?php
$db = pg_connect('dbname=foo');
$data = array('field1'=>'AA', 'field2'=>'BB');
// これは少しだけ安全です。なぜなら、全ての値がエスケープされるからです。
// しかし、PostgreSQL は JSON/Array をサポートしています。これらの型に
// ついてはエスケープされたクエリや、プリペアドクエリでも安全ではありません。
$res = pg_update($db, 'post_log', $_POST, $data);
if ($res) {
echo "データが更新されました: $res\n";
} else {
echo "ユーザーが誤った入力を送信しました。\n";
}
?>