CakeFest 2024: The Official CakePHP Conference

pg_delete

(PHP 4 >= 4.3.0, PHP 5, PHP 7, PHP 8)

pg_delete Удаляет записи

Описание

pg_delete(
    PgSql\Connection $connection,
    string $table_name,
    array $conditions,
    int $flags = PGSQL_DML_EXEC
): string|bool

pg_delete() удаляет из таблицы записи, соответствующие ключам и значениям массива conditions.

Если flags указан, pg_convert() применяется к conditions с указанными флагами.

По умолчанию pg_delete() передаёт необработанные значения. Значения должны быть экранированы или опция PGSQL_DML_ESCAPE должна быть указана. PGSQL_DML_ESCAPE заключает в кавычки и экранирует параметры/идентификаторы. Поэтому имена таблиц/столбцов становятся чувствительными к регистру.

Обратите внимание, что ни экранирование, ни подготовленный запрос не защитят запрос LIKE, JSON, массив, регулярные выражения и т.д. Эти параметры должны обрабатываться в соответствии с их контекстами, т.е. следует экранировать/проверять значения.

Список параметров

connection

Экземпляр класса PgSql\Connection.

table_name

Имя таблицы, из которой удаляются записи.

conditions

Ассоциативный массив, ключи которого соответствуют именам полей таблицы table_name, а значения соответствуют удаляемым значениям в этих колонках.

flags

Комбинация констант PGSQL_CONV_FORCE_NULL, PGSQL_DML_NO_CONV, PGSQL_DML_ESCAPE, PGSQL_DML_EXEC, PGSQL_DML_ASYNC или PGSQL_DML_STRING. Если константа PGSQL_DML_STRING присутствует в аргументе flags, то функция вернёт строку, содержащую запрос. Если установлены PGSQL_DML_NO_CONV или PGSQL_DML_ESCAPE, то функция pg_convert() внутренне не вызывается.

Возвращаемые значения

Возвращает true в случае успешного выполнения или false, если возникла ошибка. Возвращает строку, если в аргументе flags передана константа PGSQL_DML_STRING.

Список изменений

Версия Описание
8.1.0 Параметр connection теперь ожидает экземпляр класса PgSql\Connection; раньше параметр ждал ресурс (resource).

Примеры

Пример #1 Пример использования pg_delete()

<?php
$db
= pg_connect('dbname=foo');
// Это безопасно в некоторой степени, поскольку все значения экранируются.
// Однако PostgreSQL поддерживает JSON/массив. Для этих значений это не безопасно
// ни с через экранирование, ни с помощью подготовленного запроса.
$res = pg_delete($db, 'post_log', $_POST, PG_DML_ESCAPE);
if (
$res) {
echo
"Данные из POST удалены: $res\n";
} else {
echo
"Пользователь отправил неверные входные данные\n";
}
?>

Смотрите также

  • pg_convert() - Преобразовывает значения ассоциативного массива в вид, который соответствует SQL-запросам

add a note

User Contributed Notes 1 note

up
-7
Anonymous
19 years ago
One should take care when checking the return value.
0 == false which is not equal with failed delete.

if(!$res)
echo "Nothing was deleted";
To Top