pg_select
(PHP 4 >= 4.3.0, PHP 5, PHP 7, PHP 8)
pg_select — Wählt Datensätze aus
Beschreibung
PgSql\Connection
$connection,string
$table_name,array
$conditions,int
$flags = PGSQL_DML_EXEC,int
$mode = PGSQL_ASSOC): array|string|false
pg_select() wählt die Datensätze aus der Tabelle
table_name aus, die den Elementen
(field=>value) in conditions
entsprechen. Wenn die Abfrage erfolgreich war, wird ein assoziatives Array
mit allen Datensätzen und Werten aus table_name
zurückgegeben, die mit den Datensätzen und Werten in
conditions identisch sind.
Falls flags angegeben wurde, wird
pg_convert() mit den angegebenen Flags auf
conditions angewendet.
Standardmäßig übergibt pg_select() Rohwerte. Die Werte müssen entweder maskiert werden oder es muss die Option PGSQL_DML_ESCAPE angegeben werden. PGSQL_DML_ESCAPE maskiert Parameter und Bezeichner und setzt sie in Anführungszeichen. Daher muss bei Tabellen- und Spaltennamen zwischen Groß- und Kleinschreibung unterschieden werden.
Es ist zu beachten, dass weder die Maskierung noch eine vorbereitete Abfrage LIKE-Abfragen, JSON, Array, Regex usw. schützen können. Diese Parameter sollten im Kontext behandelt werden, d. h. Werte maskieren und validieren.
Parameter-Liste
-
connection -
Eine PgSql\Connection-Instanz.
-
table_name -
Der Name der Tabelle, aus der die Datensätze ausgewählt werden.
-
conditions -
Ein Array, dessen Schlüssel Feldnamen von
table_namesind und dessen Werte mit den entsprechenden Werten intable_nameübereinstimmen müssen, damit der Datensatz zurückgegeben werden kann. -
flags -
Eine beliebige Kombination aus
PGSQL_CONV_FORCE_NULL,PGSQL_DML_NO_CONV,PGSQL_DML_ESCAPE,PGSQL_DML_EXEC,PGSQL_DML_ASYNCundPGSQL_DML_STRING. FallsPGSQL_DML_STRINGin denoptionsenthalten ist, wird der Abfragestring zurückgegeben. WerdenPGSQL_DML_NO_CONVoderPGSQL_DML_ESCAPEangegeben, wird pg_convert() intern nicht aufgerufen.
Rückgabewerte
Gibt einen String zurück, falls
PGSQL_DML_STRING im Parameter
flags übergeben wurde,
andernfalls wird bei Erfolg ein array zurückgegeben. Bei einem Fehler wird false zurückgegeben.
Changelog
| Version | Beschreibung |
|---|---|
| 8.1.0 |
Der Parameter connection erwartet nun eine PgSql\Connection-Instanz;
vorher wurde eine Ressource erwartet.
|
| 7.1.0 |
Der Parameter mode wurde hinzugefügt.
|
Beispiele
Beispiel #1 pg_select()-Beispiel
<?php
$db = pg_connect('dbname=foo');
// Das ist einigermaßen sicher, da alle Werte maskiert werden.
// Allerdings unterstützt PostgreSQL JSON/Array. Diese sind nicht
// sicher, da sie Abfragen weder maskieren noch vorbereiten.
$rec = pg_select($db, 'post_log', $_POST, PG_DML_ESCAPE);
if ($rec) {
echo "Datensätze ausgewählt\n";
var_dump($rec);
} else {
echo "Falsche Eingabe\n";
}
?>
Siehe auch
- pg_convert() - Konvertiert die Werte eines assoziativen Arrays in die für SQL-Anweisungen passende Form
