PostgreSQL-Funktionen
PHP Manual

pg_insert

(PHP 4 >= 4.3.0, PHP 5, PHP 7)

pg_insert Überträgt Werte aus einem Array in eine Tabelle

Beschreibung

mixed pg_insert ( resource $connection , string $table_name , array $assoc_array [, int $options = PGSQL_DML_EXEC ] )

pg_insert() fügt die Werte des assoc_array in die Tabelle table_name ein. Falls options angegeben wurde, wird pg_insert() auf assoc_array mit den angegebenen Optionnen angewendet.

Parameter-Liste

connection

PostgreSQL Verbindungskennung.

table_name

Name der Tabelle, in die die Zeilen eingefügt werden sollen. table_name muss mindestens soviele Spalten haben, wie das assoc_array Elemente.

assoc_array

Ein array dessen Indizes Feldnamen von table_name sind und dessen Werte in die entprechenden Spalten eingefügt werden.

options

Jede Kombination aus PGSQL_CONV_OPTS, PGSQL_DML_NO_CONV, PGSQL_DML_ESCAPE, PGSQL_DML_EXEC, PGSQL_DML_ASYNC oder PGSQL_DML_STRING. Falls PGSQL_DML_STRING bei den options angegeben wurde, wird der Abfrage-String zurückgegeben. Werden PGSQL_DML_NO_CONV oder PGSQL_DML_ESCAPE angegeben, wird pg_convert() intern nicht aufgerufen.

Rückgabewerte

Gibt bei Erfolg TRUE zurück. Im Fehlerfall wird FALSE zurückgegeben. Falls die Konstante PGSQL_DML_STRING in den options übergeben wurde, wird ein string zurückgegeben.

Beispiele

Beispiel #1 pg_insert() Beispiel

<?php
  $dbconn 
pg_connect('dbname=foo');
  
// Das ist sicher, da $_POST automatisch konvertiert wird
  
$res pg_insert($dbconn'post_log'$_POST);
  if (
$res) {
      echo 
"Der Inhalt von $_POST wurde protokolliert\n";
  } else {
      echo 
"Vermutlich wurden falsche Eingabedaten gesendet\n";
  }
?>

Changelog

Version Beschreibung
5.6.0 Nicht länger experimentell. Die PGSQL_DML_ESCAPE Konstante wurde hinzugefügt, wie auch Unterstützung für TRUE/FALSE und NULL Datentypen.
5.5.3/5.4.19 Direkte SQL-Injection in table_name und indirekte SQL-Injection in Bezeichner wurden behoben.

Siehe auch


PostgreSQL-Funktionen
PHP Manual