pg_update

(PHP 4 >= 4.3.0, PHP 5, PHP 7)

pg_update Обновление данных в таблице

Описание

pg_update ( resource $connection , string $table_name , array $data , array $condition , int $options = PGSQL_DML_EXEC ) : mixed

pg_update() заменяет записи в таблице, удовлетворяющие условиям condition данными data. Если задан аргумент options, данные будут преобразованы функцией pg_convert(), которой будут переданы параметры из этого аргумента.

pg_update() обновляет записи, указанные assoc_array в формате field=>value.

Если options указан, pg_convert() применяется к assoc_array с указанными флагами.

По умолчанию pg_update() передает необработаные значения. Значения должны быть экранированы или опция PGSQL_DML_ESCAPE должна быть указана. PGSQL_DML_ESCAPE заключает в кавычки и экранирует параметры/идентификаторы. Поэтому имена таблиц/столбцов становятся чувствительными к регистру.

Обратите внимание, что ни экранирование, ни подготовленный запрос не защитят запрос LIKE, JSON, массив, регулярные выражения и т.д.. Эти параметры должны обрабатываться в соответствии с их контекстами, т.е. следует экранировать/проверять значения.

Список параметров

connection

Ресурс соединения с базой данных PostgreSQL.

table_name

Имя таблицы, в которой обновляются записи.

data

Массив (array), ключи которого соответствуют именам колонок таблицы table_name, а значения заменят данные в этих колонках.

condition

Массив (array), ключи которого соответствуют именам колонок таблицы table_name. Будут обновлены только те строки, значения полей которых совпадут со значениями массива.

options

Одна из констант PGSQL_CONV_OPTS, PGSQL_DML_NO_CONV, PGSQL_DML_ESCAPE, PGSQL_DML_EXEC, PGSQL_DML_ASYNC или PGSQL_DML_STRING, либо их комбинация. Если options содержит PGSQL_DML_STRING, функция вернет строку. Если установлены PGSQL_DML_NO_CONV или PGSQL_DML_ESCAPE, то функция pg_convert() внутренне не вызывается.

Возвращаемые значения

Возвращает true в случае успешного завершения или false в случае возникновения ошибки. Функция вернет строку (string), если константа PGSQL_DML_STRING содержится в options.

Примеры

Пример #1 Пример использования pg_update()

<?php 
  $db 
pg_connect('dbname=foo');
  
$data = array('field1'=>'AA''field2'=>'BB');
  
  
// Это безопасно в некоторой степени, поскольку все значения экранируются.
  // Однако PostgreSQL поддерживает JSON/массив. Для этих значений это не безопасно
  // ни с через экранирование, ни с помощью подготовленного запроса.
  
$res pg_update($db'post_log'$_POST$data);
  if (
$res) {
      echo 
"Данные обновлены: $res\n";
  } else {
      echo 
"Должно быть переданы неверные данные\n";
  }
?>

Список изменений

Версия Описание
5.6.0 Больше не является экспериментальной. Добавлена константа PGSQL_DML_ESCAPE, true/false и null типы данных теперь поддерживаются.
5.5.3/5.4.19 Исправлены прямые SQL-инъекции в table_name и непрямые SQL-инъекции в идентификаторах.

Смотрите также

  • pg_convert() - Преобразует значения ассоциативного массива в приемлемые для использования в SQL-запросах