One should take care when checking the return value.
0 == false which is not equal with failed delete.
if(!$res)
echo "Nothing was deleted";
(PHP 4 >= 4.3.0, PHP 5, PHP 7, PHP 8)
pg_delete — Удаляет записи
$connection
,$table_name
,$conditions
,$flags
= PGSQL_DML_EXEC
pg_delete() удаляет из таблицы записи, соответствующие ключам и значениям
массива conditions
.
Если flags
указан,
pg_convert() применяется к
conditions
с указанными флагами.
По умолчанию pg_delete() передаёт необработанные значения.
Значения должны быть экранированы или опция PGSQL_DML_ESCAPE
должна быть
указана. PGSQL_DML_ESCAPE
заключает в кавычки и экранирует
параметры/идентификаторы. Поэтому имена таблиц/столбцов становятся
чувствительными к регистру.
Обратите внимание, что ни экранирование, ни подготовленный запрос не защитят запрос LIKE, JSON, массив, регулярные выражения и т.д. Эти параметры должны обрабатываться в соответствии с их контекстами, т.е. следует экранировать/проверять значения.
connection
Экземпляр PgSql\Connection.
table_name
Имя таблицы, из которой удаляются записи.
conditions
Ассоциативный массив, ключи которого соответствуют именам полей таблицы table_name
,
а значения соответствуют удаляемым значениям в этих колонках.
flags
Комбинация констант PGSQL_CONV_FORCE_NULL
,
PGSQL_DML_NO_CONV
,
PGSQL_DML_ESCAPE
,
PGSQL_DML_EXEC
,
PGSQL_DML_ASYNC
или
PGSQL_DML_STRING
.
Если константа PGSQL_DML_STRING
присутствует
в аргументе flags
, то функция вернёт
строку, содержащую запрос. Если установлены PGSQL_DML_NO_CONV
или PGSQL_DML_ESCAPE
, то функция pg_convert() внутренне не вызывается.
Возвращает true
в случае успешного выполнения или false
в случае возникновения ошибки. Возвращает строку, если в аргументе flags
передана константа PGSQL_DML_STRING
.
Версия | Описание |
---|---|
8.1.0 |
Параметр connection теперь ожидает экземпляр PgSql\Connection; ранее ожидался ресурс (resource).
|
Пример #1 Пример использования pg_delete()
<?php
$db = pg_connect('dbname=foo');
// Это безопасно в некоторой степени, поскольку все значения экранируются.
// Однако PostgreSQL поддерживает JSON/массив. Для этих значений это не безопасно
// ни с через экранирование, ни с помощью подготовленного запроса.
$res = pg_delete($db, 'post_log', $_POST, PG_DML_ESCAPE);
if ($res) {
echo "Данные из POST удалены: $res\n";
} else {
echo "Пользователь отправил неверные входные данные\n";
}
?>