php/archived-doc-ru
1
0
Fork 0
mirror of https://github.com/php/doc-ru.git synced 2026-03-28 17:52:12 +01:00
Code Issues Packages Projects Releases Wiki Activity
Files
4b8bd3ef2ea570ce3f3356cc22902b43f032247f
archived-doc-ru/reference/pgsql/functions/pg-insert.xml
Sergey Panteleev 54c05fa0a2 docs(ru): Updated to English revision 
git-svn-id: https://svn.php.net/repository/phpdoc/ru/trunk@349718 c90b9560-bf6c-de11-be94-00142212c4b1
2020-04-28 07:16:28 +00:00

201 lines
8.0 KiB
XML
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
<?xml version="1.0" encoding="utf-8"?>
<!-- EN-Revision: aebf045bfb7f4f2350db5e1e908cf290be334075 Maintainer: mch Status: ready -->
<!-- Reviewed: yes Maintainer: lex -->
<!-- $Revision$ -->
<!-- splitted from ./en/functions/pgsql.xml, last change in rev 1.80 -->
<refentry xml:id='function.pg-insert' xmlns="http://docbook.org/ns/docbook">
<refnamediv>
<refname>pg_insert</refname>
<refpurpose>
Заносит данные из массива в таблицу базы данных
</refpurpose>
</refnamediv>
<refsect1 role="description">
&reftitle.description;
<methodsynopsis>
<type>mixed</type><methodname>pg_insert</methodname>
<methodparam><type>resource</type><parameter>connection</parameter></methodparam>
<methodparam><type>string</type><parameter>table_name</parameter></methodparam>
<methodparam><type>array</type><parameter>assoc_array</parameter></methodparam>
<methodparam choice="opt"><type>int</type><parameter>options</parameter><initializer>PGSQL_DML_EXEC</initializer></methodparam>
</methodsynopsis>
<para>
<function>pg_insert</function> вставляет записи из массива
<parameter>assoc_array</parameter> в таблицу <parameter>table_name</parameter>.
Если задан аргумент <parameter>options</parameter>, значения массива
будут преобразованы функцией <function>pg_convert</function>
соответствии с параметрами из этого аргумента.
</para>
<para>Если <literal>options</literal> указан,
<function>pg_convert</function> применяется к
<literal>assoc_array</literal> с указанными флагами.
</para>
<para>
По умолчанию <function>pg_insert</function> передает необработаные значения.
Значения должны быть экранированы или опция PGSQL_DML_ESCAPE должна быть
указана. PGSQL_DML_ESCAPE заключает в кавычки и экранирует
параметры/идентификаторы. Поэтому имена таблиц/столбцов становятся
чувствительными к регистру.
</para>
<para>
Обратите внимание, что ни экранирование, ни подготовленный запрос не защитят запрос LIKE,
JSON, массив, регулярные выражения и т.д.. Эти параметры должны обрабатываться
в соответствии с их контекстами, т.е. следует экранировать/проверять значения.
</para>
</refsect1>
<refsect1 role="parameters">
&reftitle.parameters;
<para>
<variablelist>
<varlistentry>
<term><parameter>connection</parameter></term>
<listitem>
<para>
Ресурс соединения с базой данных PostgreSQL.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term><parameter>table_name</parameter></term>
<listitem>
<para>
Имя таблицы для вставки данных. Количество колонок в таблице <parameter>table_name</parameter> должно
быть не меньше, чем элементов в массиве <parameter>assoc_array</parameter>.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term><parameter>assoc_array</parameter></term>
<listitem>
<para>
Ассоциативный массив(<type>array</type>), в котором ключи являются названиями колонок
таблицы <parameter>table_name</parameter>, а значения - записи, которые необходимо вставить в эти колонки.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term><parameter>options</parameter></term>
<listitem>
<para>
Комбинация констант <constant>PGSQL_CONV_OPTS</constant>,
<constant>PGSQL_DML_NO_CONV</constant>,
<constant>PGSQL_DML_ESCAPE</constant>,
<constant>PGSQL_DML_EXEC</constant>,
<constant>PGSQL_DML_ASYNC</constant> и
<constant>PGSQL_DML_STRING</constant>.
Если в числе прочих передается <constant>PGSQL_DML_STRING</constant> в параметре <parameter>options</parameter>,
функция вернет строку запроса. Если установлены <constant>PGSQL_DML_NO_CONV</constant>
или <constant>PGSQL_DML_ESCAPE</constant>, то функция <function>pg_convert</function> внутренне не вызывается.
</para>
</listitem>
</varlistentry>
</variablelist>
</para>
</refsect1>
<refsect1 role="returnvalues">
&reftitle.returnvalues;
<para>
Возвращает ресурс соединения в случае успешного выполнения, &return.falseforfailure;.
Возвращает строку(<type>string</type>), если <constant>PGSQL_DML_STRING</constant>
включена в список параметров аргумента <parameter>options</parameter>.
</para>
</refsect1>
<refsect1 role="examples">
&reftitle.examples;
<para>
<example>
<title>Пример использования <function>pg_insert</function></title>
<programlisting role="php">
<![CDATA[
<?php
$dbconn = pg_connect('dbname=foo');
// Это безопасно в некоторой степени, поскольку все значения экранируются.
// Однако PostgreSQL поддерживает JSON/массив. Для этих значений это не безопасно
// ни с через экранирование, ни с помощью подготовленного запроса.
$res = pg_insert($dbconn, 'post_log', $_POST);
if ($res) {
echo "Данные из POST успешно внесены в журнал\n";
} else {
echo "Пользователь прислал неверные данные\n";
}
?>
]]>
</programlisting>
</example>
</para>
</refsect1>
<refsect1 role="changelog">
&reftitle.changelog;
<para>
<informaltable>
<tgroup cols="2">
<thead>
<row>
<entry>&Version;</entry>
<entry>&Description;</entry>
</row>
</thead>
<tbody>
<row>
<entry>5.6.0</entry>
<entry>
Если не передана константа <constant>PGSQL_DML_STRING</constant>, функция,
в случае успешного завершения, возвращает ресурс соединения, а не &true;.
</entry>
</row>
<row>
<entry>5.6.0</entry>
<entry>
Больше не является экспериментальной. Добавлена константа <constant>PGSQL_DML_ESCAPE</constant>,
&true;/&false; и &null; типы данных теперь поддерживаются.
</entry>
</row>
<row>
<entry>5.5.3/5.4.19</entry>
<entry>
Исправлены прямые SQL-инъекции в <parameter>table_name</parameter>
и непрямые SQL-инъекции в идентификаторах.
</entry>
</row>
</tbody>
</tgroup>
</informaltable>
</para>
</refsect1>
<refsect1 role="seealso">
&reftitle.seealso;
<para>
<simplelist>
<member><function>pg_convert</function></member>
</simplelist>
</para>
</refsect1>
</refentry>
<!-- Keep this comment at the end of the file
Local variables:
mode: sgml
sgml-omittag:t
sgml-shorttag:t
sgml-minimize-attributes:nil
sgml-always-quote-attributes:t
sgml-indent-step:1
sgml-indent-data:t
indent-tabs-mode:nil
sgml-parent-document:nil
sgml-default-dtd-file:"~/.phpdoc/manual.ced"
sgml-exposed-tags:nil
sgml-local-catalogs:nil
sgml-local-ecat-files:nil
End:
vim600: syn=xml fen fdm=syntax fdl=2 si
vim: et tw=78 syn=sgml
vi: ts=1 sw=1
-->
Reference in New Issue View Git Blame Copy Permalink