(PHP 4 >= 4.3.0, PHP 5, PHP 7, PHP 8)
pg_insert — テーブルに配列を挿入する
$connection,$table_name,$values,$flags = PGSQL_DML_EXEC
pg_insert() は、
table_name で指定したテーブルに
values の値をを挿入します。
flags が指定されている場合、そのオプションと
ともに pg_convert() が
values に適用されます。
デフォルトでは、
pg_insert() は生の値を渡します。
値はエスケープするか、
flags に PGSQL_DML_ESCAPE
オプションを指定しなければいけません。
PGSQL_DML_ESCAPE はパラメータや識別子をクォートし、
エスケープします。
よって、テーブル/カラム名は大文字小文字を区別します。
エスケープやプリペアドクエリであっても、 LIKE, JSON, Array, Regex などのクエリを守れない可能性があることに注意してください。 これらのパラメータはコンテクストに応じて処理されるべきです。 たとえば、値をエスケープ/検証する処理を行うことなどです。
connectionPgSql\Connection クラスのインスタンス。
table_name
行を挿入するテーブルの名前。テーブル table_name
は、少なくとも values の要素数ぶんのカラムを
保持している必要があります。
values
テーブル table_name のフィールド名をキーに、
挿入する内容を値にもつ配列。
flags
PGSQL_CONV_OPTS、
PGSQL_DML_NO_CONV、
PGSQL_DML_ESCAPE、
PGSQL_DML_EXEC、
PGSQL_DML_ASYNC あるいは
PGSQL_DML_STRING を組み合わせた数。
PGSQL_DML_STRING が
flags に含まれていた場合、
クエリ文字列が返されます。
PGSQL_DML_NO_CONV あるいは PGSQL_DML_ESCAPE
が設定されている場合は、内部的に pg_convert() を呼びません。
成功した場合に true を、失敗した場合に false を返します。
flags で
PGSQL_DML_STRING が渡された場合は、成功時に文字列を返します。
| バージョン | 説明 |
|---|---|
| 8.1.0 | PgSql\Result クラスのインスタンスを返すようになりました。 これより前のバージョンでは、リソース を返していました。 |
| 8.1.0 |
connection は、PgSql\Connection クラスのインスタンスを期待するようになりました。
これより前のバージョンでは、リソース を期待していました。
|
例1 pg_insert() の例
<?php
$dbconn = pg_connect('dbname=foo');
// これは少しだけ安全です。なぜなら、全ての値がエスケープされるからです。
// しかし、PostgreSQL は JSON/Array をサポートしています。これらの型に
// ついてはエスケープされたクエリや、プリペアドクエリでも安全ではありません。
$res = pg_insert($dbconn, 'post_log', $_POST, PG_DML_ESCAPE);
if ($res) {
echo "POST data is successfully logged\n";
} else {
echo "User must have sent wrong inputs\n";
}
?>