PostgreSQL 関数
PHP Manual

pg_update

(PHP 4 >= 4.3.0, PHP 5)

pg_update テーブルを更新する

説明

mixed pg_update ( resource $connection , string $table_name , array $data , array $condition [, int $options = PGSQL_DML_EXEC ] )

pg_update() は、data に関して condition にマッチするレコードを更新します。 options が指定された場合、指定したオプションとともに pg_convert()data に適用されます。

パラメータ

connection

PostgreSQL データベースの接続リソース。

table_name

行を更新するテーブルの名前。

data

テーブル table_name のフィールド名をキーに、 そしてマッチした対象を更新するデータを値にもつ配列。

condition

テーブル table_name のフィールド名をキーに、 そして取得対象となる行にマッチするデータを値にもつ配列。

options

PGSQL_CONV_FORCE_NULLPGSQL_DML_NO_CONVPGSQL_DML_ESCAPEPGSQL_DML_EXECPGSQL_DML_ASYNC あるいは PGSQL_DML_STRING の組み合わせ。 options の一部に PGSQL_DML_STRING が含まれていた場合、 クエリ文字列が返されます。 PGSQL_DML_NO_CONV あるいは PGSQL_DML_ESCAPE が設定されている場合は、内部的に pg_convert() を呼びません。

返り値

成功した場合に TRUE を、失敗した場合に FALSE を返します。 optionsPGSQL_DML_STRING が渡された場合は文字列を返します。

例1 pg_update() の例

<?php 
  $db 
pg_connect('dbname=foo');
  
$data = array('field1'=>'AA''field2'=>'BB');
  
  
// これは安全です。なぜなら $_POST は自動的に変換されるからです。
  
$res pg_update($db'post_log'$_POST$data);
  if (
$res) {
      echo 
"データが更新されました: $res\n";
  } else {
      echo 
"ユーザーが誤った入力を送信しました。\n";
  }
?>

変更履歴

バージョン 説明
5.6.0 実験的な関数ではなくなりました。定数 PGSQL_DML_ESCAPE が追加されました。 TRUE/FALSENULL をサポートするようになりました。
5.5.3/5.4.19 table_name に対する SQL インジェクション、そして識別子に対する間接的な SQL インジェクションの問題を修正しました。

参考


PostgreSQL 関数
PHP Manual