説明
arraystringfalse pg_select(
PgSql\Connection $connection,
string $table_name,
array $conditions,
int $flags = PGSQL_DML_EXEC,
int $mode = PGSQL_ASSOC
)
flags が指定された場合、
指定したフラグとともに pg_convert が
conditions に適用されます。
mode が指定された場合、
戻り値は PGSQL_NUM の場合配列、
PGSQL_ASSOC の場合連想配列(これがデフォルトです)、
PGSQL_BOTH の場合数値と連想配列のインデックスが両方含まれた配列になります。
pg_update は生の値を渡します。
値はエスケープするか、PGSQL_DML_ESCAPE オプションを指定しなければいけません。
PGSQL_DML_ESCAPE はパラメータや識別子をクォートし、エスケープします。
よって、テーブル/カラム名は大文字小文字を区別します。
エスケープやプリペアドクエリであっても、
LIKE, JSON, Array, Regex などのクエリを守れない可能性があることに注意してください。
これらのパラメータはコンテクストに応じて処理されるべきです。
たとえば、値をエスケープ/検証する処理を行うことなどです。
パラメータ
-
connection
-
PgSql\Connection クラスのインスタンス。
-
table_name
-
行を選択するテーブルの名前。
-
conditions
-
テーブル table_name
のフィールド名をキーに、
取得対象となる行にマッチするデータを値にもつ配列。
-
flags
-
PGSQL_CONV_FORCE_NULL,
PGSQL_DML_NO_CONV,
PGSQL_DML_ESCAPE,
PGSQL_DML_EXEC,
PGSQL_DML_ASYNC,
PGSQL_DML_STRING の組み合わせ。
flags の一部に
PGSQL_DML_STRING
が含まれていた場合、クエリ文字列が返されます。
PGSQL_DML_NO_CONV あるいは
PGSQL_DML_ESCAPE が設定されている場合は、
内部的に pg_convert を呼び出しません。
-
mode
-
PGSQL_ASSOC,
PGSQL_NUM,
PGSQL_BOTH の組み合わせ。
PGSQL_ASSOC が設定されている場合、
戻り値は連想配列になります。
PGSQL_NUM が設定されている場合、
戻り値は配列になります。
PGSQL_BOTH が設定されている場合、
戻り値は数値と連想配列のインデックスが両方含まれた配列になります。
戻り値
flags に
PGSQL_DML_STRING が渡された場合は文字列を返します。
それ以外の場合は、成功時に配列を返します。
失敗した場合に false を返します
例
例1 pg_select の例
<?php
$db = pg_connect('dbname=foo');
// これは少しだけ安全です。なぜなら、全ての値がエスケープされるからです。
// しかし、PostgreSQL は JSON/Array をサポートしています。これらの型に
// ついてはエスケープされたクエリや、プリペアドクエリでも安全ではありません。
$rec = pg_select($db, 'post_log', $_POST);
if ($rec) {
echo "選択されたレコード:\n";
var_dump($rec);
} else {
echo "ユーザーが誤った入力を送信しました。\n";
}
?>