pg_select

    (PHP 4 >= 4.3.0, PHP 5, PHP 7, PHP 8)

    pg_selectWählt Datensätze aus

    Beschreibung

    pg_select(
        PgSql\Connection$connection,
        string$table_name,
        array$conditions,
        int$flags = PGSQL_DML_EXEC,
        int$mode = PGSQL_ASSOC
    ): array|string|false

    pg_select() wählt die Datensätze aus der Tabelle table_name aus, die den Elementen (field=>value) in conditions entsprechen. Wenn die Abfrage erfolgreich war, wird ein assoziatives Array mit allen Datensätzen und Werten aus table_name zurückgegeben, die mit den Datensätzen und Werten in conditions identisch sind.

    Falls flags gesetzt ist, wird pg_convert() mit den angegebenen Flags auf conditions angewendet.

    Wenn mode gesetzt ist, ist der Rückgabewert bei PGSQL_NUM ein Array, bei PGSQL_ASSOC (Standard) ein assoziatives Array und bei PGSQL_BOTH beides.

    Standardmäßig übergibt pg_select() Rohwerte. Die Werte müssen entweder maskiert werden oder es muss die Option PGSQL_DML_ESCAPE angegeben werden. PGSQL_DML_ESCAPE maskiert Parameter und Bezeichner und setzt sie in Anführungszeichen. Daher muss bei Tabellen- und Spaltennamen zwischen Groß- und Kleinschreibung unterschieden werden.

    Es ist zu beachten, dass weder die Maskierung noch eine vorbereitete Abfrage LIKE-Abfragen, JSON, Array, Regex usw. schützen können. Diese Parameter sollten im Kontext behandelt werden, d. h. Werte maskieren und validieren.

    Parameter-Liste

    connection

    Eine PgSql\Connection-Instanz.

    table_name

    Der Name der Tabelle, aus der die Datensätze ausgewählt werden.

    conditions

    Ein Array, dessen Schlüssel Feldnamen von table_name sind und dessen Werte mit den entsprechenden Werten in table_name übereinstimmen müssen, damit der Datensatz zurückgegeben werden kann.

    flags

    Eine beliebige Kombination aus PGSQL_CONV_FORCE_NULL, PGSQL_DML_NO_CONV, PGSQL_DML_ESCAPE, PGSQL_DML_EXEC, PGSQL_DML_ASYNC und PGSQL_DML_STRING. Falls PGSQL_DML_STRING in den options enthalten ist, wird der Abfragestring zurückgegeben. Werden PGSQL_DML_NO_CONV oder PGSQL_DML_ESCAPE angegeben, wird pg_convert() intern nicht aufgerufen.

    mode

    Eine beliebige Kombination aus PGSQL_ASSOC, PGSQL_NUM und PGSQL_BOTH. Wenn PGSQL_ASSOC gesetzt ist, ist der Rückgabewert ein assoziatives Array, bei PGSQL_NUM ist es ein Array, und bei PGSQL_BOTH ist es ein sowohl assoziativ als auch numerisch indiziertes Array.

    Rückgabewerte

    Gibt einen String zurück, falls PGSQL_DML_STRING im Parameter flags übergeben wurde, andernfalls wird bei Erfolg ein Array zurückgegeben. Bei einem Fehler wird false zurückgegeben.

    Changelog

    VersionBeschreibung
    8.1.0 Der Parameter connection erwartet nun eine PgSql\Connection-Instanz; vorher wurde eine Ressource erwartet.
    7.1.0 Der Parameter mode wurde hinzugefügt.

    Beispiele

    Beispiel #1 pg_select()-Beispiel

    <?php
    $db     = pg_connect('dbname=foo');
    // Das ist einigermaßen sicher, da alle Werte maskiert werden.
    // Allerdings unterstützt PostgreSQL JSON/Array. Diese sind nicht
    // sicher, da sie Abfragen weder maskieren noch vorbereiten.
    $rec = pg_select($db, 'post_log', $_POST, PG_DML_ESCAPE);
    if (    $rec) {
    echo     "Datensätze ausgewählt\n";
    var_dump($rec);
    } else {
    echo     "Falsche Eingabe\n";
    }
    ?>

    Siehe auch

    • pg_convert() - Konvertiert die Werte eines assoziativen Arrays in die für SQL-Anweisungen passende Form
    To Top