pg_update
(PHP 4 >= 4.3.0, PHP 5, PHP 7)
pg_update — Обновление данных в таблице
Описание
$connection
, string $table_name
, array $data
, array $condition
, int $options
= PGSQL_DML_EXEC
) : mixed
pg_update() заменяет записи в таблице,
удовлетворяющие условиям condition
данными
data
. Если задан аргумент options
,
данные будут преобразованы функцией pg_convert(),
которой будут переданы параметры из этого аргумента.
pg_update() обновляет записи, указанные
assoc_array
в формате
field=>value
.
Если options
указан,
pg_convert() применяется к
assoc_array
с указанными флагами.
По умолчанию pg_update() передает необработаные значения. Значения должны быть экранированы или опция PGSQL_DML_ESCAPE должна быть указана. PGSQL_DML_ESCAPE заключает в кавычки и экранирует параметры/идентификаторы. Поэтому имена таблиц/столбцов становятся чувствительными к регистру.
Обратите внимание, что ни экранирование, ни подготовленный запрос не защитят запрос LIKE, JSON, массив, регулярные выражения и т.д.. Эти параметры должны обрабатываться в соответствии с их контекстами, т.е. следует экранировать/проверять значения.
Список параметров
-
connection
-
Ресурс соединения с базой данных PostgreSQL.
-
table_name
-
Имя таблицы, в которой обновляются записи.
-
data
-
Массив (array), ключи которого соответствуют именам колонок таблицы
table_name
, а значения заменят данные в этих колонках. -
condition
-
Массив (array), ключи которого соответствуют именам колонок таблицы
table_name
. Будут обновлены только те строки, значения полей которых совпадут со значениями массива. -
options
-
Одна из констант
PGSQL_CONV_OPTS
,PGSQL_DML_NO_CONV
,PGSQL_DML_ESCAPE
,PGSQL_DML_EXEC
,PGSQL_DML_ASYNC
илиPGSQL_DML_STRING
, либо их комбинация. Еслиoptions
содержитPGSQL_DML_STRING
, функция вернет строку. Если установленыPGSQL_DML_NO_CONV
илиPGSQL_DML_ESCAPE
, то функция pg_convert() внутренне не вызывается.
Возвращаемые значения
Возвращает true
в случае успешного завершения или false
в случае возникновения ошибки. Функция вернет строку (string), если константа
PGSQL_DML_STRING
содержится в options
.
Примеры
Пример #1 Пример использования pg_update()
<?php
$db = pg_connect('dbname=foo');
$data = array('field1'=>'AA', 'field2'=>'BB');
// Это безопасно в некоторой степени, поскольку все значения экранируются.
// Однако PostgreSQL поддерживает JSON/массив. Для этих значений это не безопасно
// ни с через экранирование, ни с помощью подготовленного запроса.
$res = pg_update($db, 'post_log', $_POST, $data);
if ($res) {
echo "Данные обновлены: $res\n";
} else {
echo "Должно быть переданы неверные данные\n";
}
?>
Список изменений
Версия | Описание |
---|---|
5.6.0 |
Больше не является экспериментальной. Добавлена константа PGSQL_DML_ESCAPE ,
true /false и null типы данных теперь поддерживаются.
|
5.5.3/5.4.19 |
Исправлены прямые SQL-инъекции в table_name
и непрямые SQL-инъекции в идентификаторах.
|
Смотрите также
- pg_convert() - Преобразует значения ассоциативного массива в приемлемые для использования в SQL-запросах