pg_select
(PHP 4 >= 4.3.0, PHP 5, PHP 7, PHP 8)
pg_select —
Выбирает записи из базы данных
Описание
pg_select(
resource $connection
,
string $table_name
,
array $assoc_array
,
int $options
= PGSQL_DML_EXEC,
int $result_type
= PGSQL_ASSOC):
mixed
Если задан аргумент options
, то к массиву
assoc_array
будет применена функция
pg_convert() с параметрами, заданными в
качестве аргумента.
По умолчанию pg_insert() передаёт необработанные значения.
Значения должны быть экранированы или опция PGSQL_DML_ESCAPE должна быть
указана. PGSQL_DML_ESCAPE заключает в кавычки и экранирует
параметры/идентификаторы. Поэтому имена таблиц/столбцов становятся
чувствительными к регистру.
Обратите внимание, что ни экранирование, ни подготовленный запрос не защитят запрос LIKE,
JSON, массив, регулярные выражения и т.д.. Эти параметры должны обрабатываться
в соответствии с их контекстами, т.е. следует экранировать/проверять значения.
Список параметров
-
connection
-
Ресурс соединения с базой данных PostgreSQL.
-
table_name
-
Название таблицы, из которой выбираются данные.
-
assoc_array
-
Массив (array), ключи которого соответствуют именам колонок таблицы
table_name
. Будут выбраны только те строки,
значения полей которых совпадут со значениями массива.
-
options
-
Одна из констант PGSQL_CONV_FORCE_NULL
,
PGSQL_DML_NO_CONV
,
PGSQL_DML_ESCAPE
,
PGSQL_DML_EXEC
,
PGSQL_DML_ASYNC
,
PGSQL_DML_STRING
или их комбинация.
Если options
содержит
PGSQL_DML_STRING
, функция вернёт строку. Если установлены PGSQL_DML_NO_CONV
или PGSQL_DML_ESCAPE
, то функция pg_convert() внутренне не вызывается.
Возвращаемые значения
Возвращает true
в случае успешного завершения или false
в случае возникновения ошибки. Функция вернёт строку, если options
содержит PGSQL_DML_STRING
.
Примеры
Пример #1 Пример использования pg_select()
<?php
$db = pg_connect('dbname=foo');
// Это безопасно в некоторой степени, поскольку все значения экранируются.
// Однако PostgreSQL поддерживает JSON/массив. Для этих значений это не безопасно
// ни с через экранирование, ни с помощью подготовленного запроса.
$rec = pg_select($db, 'post_log', $_POST);
if ($rec) {
echo "Records selected\n";
var_dump($rec);
} else {
echo "Должно быть переданы неверные данные\n";
}
?>
Смотрите также
- pg_convert() - Преобразует значения ассоциативного массива в приемлемые для использования в SQL-запросах