PHP Manual
Функции PostgreSQL
Выбирает записи из базы данных

pg_select

(PHP 4 >= 4.3.0, PHP 5, PHP 7)

pg_select — Выбирает записи из базы данных

Описание

pg_select ( resource $connection , string $table_name , array $assoc_array , int $options = PGSQL_DML_EXEC , int $result_type = PGSQL_ASSOC ) : mixed

pg_select() выбирает записи из базы данных, удовлетворяющие условиям field=>value, заданным в массиве assoc_array.

Если задан аргумент options, то к массиву assoc_array будет применена функция pg_convert() с параметрами, заданными в качестве аргумента.

По умолчанию pg_insert() передает необработаные значения. Значения должны быть экранированы или опция PGSQL_DML_ESCAPE должна быть указана. PGSQL_DML_ESCAPE заключает в кавычки и экранирует параметры/идентификаторы. Поэтому имена таблиц/столбцов становятся чувствительными к регистру.

Обратите внимание, что ни экранирование, ни подготовленный запрос не защитят запрос LIKE, JSON, массив, регулярные выражения и т.д.. Эти параметры должны обрабатываться в соответствии с их контекстами, т.е. следует экранировать/проверять значения.

Список параметров

connection: Ресурс соединения с базой данных PostgreSQL.
table_name: Название таблицы, из которой выбираются данные.
assoc_array: Массив (array), ключи которого соответствуют именам колонок таблицы table_name. Будут выбраны только те строки, значения полей которых совпадут со значениями массива.
options: Одна из констант PGSQL_CONV_FORCE_NULL, PGSQL_DML_NO_CONV, PGSQL_DML_ESCAPE, PGSQL_DML_EXEC, PGSQL_DML_ASYNC, PGSQL_DML_STRING или их комбинация. Если options содержит PGSQL_DML_STRING, функция вернет строку. Если установлены PGSQL_DML_NO_CONV или PGSQL_DML_ESCAPE, то функция pg_convert() внутренне не вызывается.

Возвращаемые значения

Возвращает true в случае успешного завершения или false в случае возникновения ошибки. Функция вернет строку, если options содержит PGSQL_DML_STRING.

Примеры

Пример #1 Пример использования pg_select()


<?php 
  $db = pg_connect('dbname=foo');
  // Это безопасно в некоторой степени, поскольку все значения экранируются.
  // Однако PostgreSQL поддерживает JSON/массив. Для этих значений это не безопасно
  // ни с через экранирование, ни с помощью подготовленного запроса.
  $rec = pg_select($db, 'post_log', $_POST);
  if ($rec) {
      echo "Records selected\n";
      var_dump($rec);
  } else {
      echo "Должно быть переданы неверные данные\n";
  }
?>

Список изменений

Версия	Описание
7.1.0	Добавлен параметр `result_type`.
5.6.0	Больше не является экспериментальной. Добавлена константа `PGSQL_DML_ESCAPE`, `true`/`false` и `null` типы данных теперь поддерживаются.
5.5.3/5.4.19	Исправлены прямые SQL-инъекции в `table_name` и непрямые SQL-инъекции в идентификаторах.

Смотрите также

pg_convert() - Преобразует значения ассоциативного массива в приемлемые для использования в SQL-запросах