One should take care when checking the return value.
0 == false which is not equal with failed delete.
if(!$res)
echo "Nothing was deleted";
(PHP 4 >= 4.3.0, PHP 5, PHP 7, PHP 8)
pg_delete — Удаляет записи
$connection
,$table_name
,$assoc_array
,$options
= PGSQL_DML_EXEC
pg_delete() удаляет из таблицы записи, соответствующие ключам и значениям
массива assoc_array
. Если задан аргумент options
,
то массив assoc_array
будет предварительно обработан
функцией pg_convert(), вызванной с указанными
параметрами.
Если options
указан,
pg_convert() применяется к
assoc_array
с указанными флагами.
По умолчанию pg_delete() передаёт необработанные значения. Значения должны быть экранированы или опция PGSQL_DML_ESCAPE должна быть указана. PGSQL_DML_ESCAPE заключает в кавычки и экранирует параметры/идентификаторы. Поэтому имена таблиц/столбцов становятся чувствительными к регистру.
Обратите внимание, что ни экранирование, ни подготовленный запрос не защитят запрос LIKE, JSON, массив, регулярные выражения и т.д.. Эти параметры должны обрабатываться в соответствии с их контекстами, т.е. следует экранировать/проверять значения.
connection
Ресурс соединения с базой данных PostgreSQL.
table_name
Имя таблицы, из которой удаляются записи.
assoc_array
Ассоциативный массив, ключи которого соответствуют именам полей таблицы table_name
,
а значения соответствуют удаляемым значениям в этих колонках.
options
Комбинация констант PGSQL_CONV_FORCE_NULL
,
PGSQL_DML_NO_CONV
,
PGSQL_DML_ESCAPE
,
PGSQL_DML_EXEC
,
PGSQL_DML_ASYNC
или
PGSQL_DML_STRING
.
Если константа PGSQL_DML_STRING
присутствует
в аргументе options
, то функция вернёт
строку, содержащую запрос. Если установлены PGSQL_DML_NO_CONV
или PGSQL_DML_ESCAPE
, то функция pg_convert() внутренне не вызывается.
Возвращает true
в случае успешного завершения или false
в случае возникновения ошибки. Возвращает строку, если в аргументе options
передана константа PGSQL_DML_STRING
.
Пример #1 Пример использования pg_delete()
<?php
$db = pg_connect('dbname=foo');
// Это безопасно в некоторой степени, поскольку все значения экранируются.
// Однако PostgreSQL поддерживает JSON/массив. Для этих значений это не безопасно
// ни с через экранирование, ни с помощью подготовленного запроса.
$res = pg_delete($db, 'post_log', $_POST, PG_DML_ESCAPE);
if ($res) {
echo "Данные из POST удалены: $res\n";
} else {
echo "Пользователь отправил неверные входные данные\n";
}
?>