pg_update
Aktualisiert eine Tabelle
&reftitle.description;
stringboolpg_update
PgSql\Connectionconnection
stringtable_name
arrayvalues
arrayconditions
intflagsPGSQL_DML_EXEC
pg_update überschreibt alle Datensätze in
table_name, die die Bedingungen in
conditions erfüllen, mit den Werten aus
values.
Falls flags angegeben wurde, wird
pg_convert mit den angegebenen Flags auf
values angewendet.
Standardmäßig übergibt pg_update Rohwerte. Die Werte
müssen entweder maskiert werden oder das Flag
PGSQL_DML_ESCAPE muss in flags
angegeben werden. PGSQL_DML_ESCAPE maskiert Parameter
und Bezeichner und setzt sie in Anführungszeichen. Daher muss bei Tabellen-
und Spaltennamen zwischen Groß- und Kleinschreibung unterschieden werden.
Es ist zu beachten, dass weder die Maskierung noch eine vorbereitete
Abfrage LIKE-Abfragen, JSON, Array, Regex usw. schützen können. Diese
Parameter sollten im Kontext behandelt werden, d. h. Werte maskieren und
validieren.
&reftitle.parameters;
connection
&pgsql.parameter.connection;
table_name
Der Name der Tabelle, die aktualisiert werden soll.
values
Ein &array;, dessen Schlüssel Feldnamen von
table_name sind und mit dessen Werten die
entsprechenden Datensätze aktualisiert werden.
conditions
Ein &array;, dessen Schlüssel Feldnamen von
table_name sind und dessen Werte die Bedingungen
sind, die ein Datensatz erfüllen muss, um aktualisiert zu werden.
flags
Jede Kombination aus PGSQL_CONV_FORCE_NULL,
PGSQL_DML_NO_CONV,
PGSQL_DML_ESCAPE,
PGSQL_DML_EXEC,
PGSQL_DML_ASYNC und
PGSQL_DML_STRING. Falls
PGSQL_DML_STRING in den
flags enthalten ist, wird der Abfragestring
zurückgegeben. Werden PGSQL_DML_NO_CONV oder
PGSQL_DML_ESCAPE angegeben, wird
pg_convert intern nicht aufgerufen.
&reftitle.returnvalues;
&return.success; Gibt einen &string; zurück, falls
PGSQL_DML_STRING mit dem Parameter
flags übergeben wurde.
&reftitle.changelog;
&Version;
&Description;
&pgsql.changelog.connection-object;
&reftitle.examples;
<function>pg_update</function>-Beispiel
'AA', 'field2'=>'BB');
// Das ist einigermaßen sicher, da alle Werte maskiert werden.
// Allerdings unterstützt PostgreSQL JSON/Array. Diese sind nicht
// sicher, da sie Abfragen weder maskieren noch vorbereiten.
$res = pg_update($db, 'post_log', $_POST, $data);
if ($res) {
echo "Daten wurden aktualisiert: $res\n";
} else {
echo "Falsche Eingabe\n";
}
?>
]]>
&reftitle.seealso;
pg_convert