pg_update テーブルを更新する &reftitle.description; stringboolpg_update PgSql\Connectionconnection stringtable_name arrayvalues arrayconditions intflagsPGSQL_DML_EXEC pg_update は、 conditions にマッチするレコードを values に更新します。 flags が指定された場合、指定したオプションとともに pg_convert が data に適用されます。 デフォルトでは、 pg_update は生の値を渡します。 値はエスケープするか、 flags に PGSQL_DML_ESCAPE オプションを指定しなければいけません。 PGSQL_DML_ESCAPE はパラメータや識別子をクォートし、 エスケープします。 よって、テーブル/カラム名は大文字小文字を区別します。 エスケープやプリペアドクエリであっても、 LIKE, JSON, Array, Regex などのクエリを守れない可能性があることに注意してください。 これらのパラメータはコンテクストに応じて処理されるべきです。 たとえば、値をエスケープ/検証する処理を行うことなどです。 &reftitle.parameters; connection &pgsql.parameter.connection; table_name 行を更新するテーブルの名前。 values テーブル table_name のフィールド名をキーに、 そしてマッチした対象を更新するデータを値にもつ配列。 conditions テーブル table_name のフィールド名をキーに、 そして取得対象となる行にマッチするデータを値にもつ配列。 flags PGSQL_CONV_FORCE_NULL、 PGSQL_DML_NO_CONV、 PGSQL_DML_ESCAPE、 PGSQL_DML_EXEC、 PGSQL_DML_ASYNC あるいは PGSQL_DML_STRING の組み合わせ。 flags の一部に PGSQL_DML_STRING が含まれていた場合、 クエリ文字列が返されます。 PGSQL_DML_NO_CONV あるいは PGSQL_DML_ESCAPE が設定されている場合は、内部的に pg_convert を呼びません。 &reftitle.returnvalues; &return.success; flags に PGSQL_DML_STRING が渡された場合は文字列を返します。 &reftitle.changelog; &Version; &Description; &pgsql.changelog.connection-object; &reftitle.examples; 'AA', 'field2'=>'BB'); // これは少しだけ安全です。なぜなら、全ての値がエスケープされるからです。 // しかし、PostgreSQL は JSON/Array をサポートしています。これらの型に // ついてはエスケープされたクエリや、プリペアドクエリでも安全ではありません。 $res = pg_update($db, 'post_log', $_POST, $data); if ($res) { echo "データが更新されました: $res\n"; } else { echo "ユーザーが誤った入力を送信しました。\n"; } ?> ]]> &reftitle.seealso; pg_convert