PHP 5.4.36 Released

pg_select

(PHP 4 >= 4.3.0, PHP 5)

pg_select レコードを選択する

説明

mixed pg_select ( resource $connection , string $table_name , array $assoc_array [, int $options = PGSQL_DML_EXEC ] )

pg_select() は、field=>value 形式の assoc_array で指定したレコードを選択します。 クエリに成功した場合、assoc_array で指定した条件に マッチする全てのレコードとフィールドを含む配列が返されます。

options が指定された場合、 指定したフラグとともに pg_convert()assoc_array に適用されます。

パラメータ

connection

PostgreSQL データベースの接続リソース。

table_name

行を選択するテーブルの名前。

assoc_array

テーブル table_name のフィールド名をキーに、 そして取得対象となる行にマッチするデータを値にもつ配列。

options

PGSQL_CONV_FORCE_NULLPGSQL_DML_NO_CONVPGSQL_DML_ESCAPEPGSQL_DML_EXECPGSQL_DML_ASYNC あるいは PGSQL_DML_STRING の組み合わせ。 options の一部に PGSQL_DML_STRING が含まれていた場合、 クエリ文字列が返されます。 PGSQL_DML_NO_CONV あるいは PGSQL_DML_ESCAPE が設定されている場合は、内部的に pg_convert() を呼びません。

返り値

成功した場合に TRUE を、失敗した場合に FALSE を返します。 optionsPGSQL_DML_STRING が渡された場合は文字列を返します。

例1 pg_select() の例

<?php 
  $db 
pg_connect('dbname=foo');
  
// これは安全です。なぜなら $_POST は自動的に変換されるからです。
  
$rec pg_select($db'post_log'$_POST);
  if (
$rec) {
      echo 
"選択されたレコード:\n";
      
var_dump($rec);
  } else {
      echo 
"ユーザーが誤った入力を送信しました。\n";
  }
?>

変更履歴

バージョン 説明
5.6.0 実験的な関数ではなくなりました。定数 PGSQL_DML_ESCAPE が追加されました。 TRUE/FALSENULL をサポートするようになりました。
5.5.3/5.4.19 table_name に対する SQL インジェクション、そして識別子に対する間接的な SQL インジェクションの問題を修正しました。

参考

  • pg_convert() - 連想配列の値を、SQL 文として実行可能な形式に変換する

add a note add a note

User Contributed Notes 2 notes

up
1
david dot tulloh at infaze dot com dot au
9 years ago
Valid options are PGSQL_DML_NO_CONV, PGSQL_DML_EXEC, PGSQL_DMP_ASYNC, PGSQL_DML_STRING (pulled out of source code).

This function does not support selecting from multiple tables.  You can get around this by setting the PGSQL_DML_NO_CONV option.  This prevents the error which occurs when the function tries to convert the condition array.

I think it is also important to point out that the table_name field is not safe, particularily with the PGSQL_DML_NO_CONV option.

The arguements array field is compulsory, as documented.  What isn't so clear is that the array has to actually have some values in it, you can't do a select all.

In summary, this function is good for a very small subset of basic queries.  If you are after anything more complex you are better off with pg_query.
up
0
wietse at cj2 dot nl
8 years ago
David mentioned that you can't do a Select all.
However, when executing this script:
<?php
    $conn_string
= "dbname=mydb";
   
$db = pg_connect($conn_string);
   
$selectfields = array("imgid" => "");
   
$records = pg_select($db,"mmsfiles",$selectfields);
   
print_r($records);
?>
...I get this result:
Array
(
    [0] => Array
        (
            [imgid] => 1
            [file] => /home/wietse/public_html/mms/images/1.gif
            [thumb] =>
        )
    [1] => Array
        (
            [imgid] => 2
            [file] => /home/wietse/public_html/mms/images/2.gif
            [thumb] =>
        )
    [2] => Array
        (
            [imgid] => 3
            [file] => /home/wietse/public_html/mms/images/3.gif
            [thumb] =>
        )
    [3] => Array
        (
            [imgid] => 4
            [file] => /home/wietse/public_html/mms/images/4.gif
            [thumb] =>
        )
)
To Top