-
Notifications
You must be signed in to change notification settings - Fork 46
/
Copy pathpg-insert.xml
207 lines (199 loc) · 6.62 KB
/
pg-insert.xml
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
<?xml version="1.0" encoding="utf-8"?>
<!-- $Revision$ -->
<!-- EN-Revision: 39bb8a868935a56cfce438b0169e13c02c93211c Maintainer: conni Status: ready -->
<refentry xml:id="function.pg-insert" xmlns="http://docbook.org/ns/docbook">
<refnamediv>
<refname>pg_insert</refname>
<refpurpose>Überträgt Werte aus einem Array in eine Tabelle</refpurpose>
</refnamediv>
<refsect1 role="description">
&reftitle.description;
<methodsynopsis>
<type class="union"><type>PgSql\Result</type><type>string</type><type>bool</type></type><methodname>pg_insert</methodname>
<methodparam><type>PgSql\Connection</type><parameter>connection</parameter></methodparam>
<methodparam><type>string</type><parameter>table_name</parameter></methodparam>
<methodparam><type>array</type><parameter>values</parameter></methodparam>
<methodparam choice="opt"><type>int</type><parameter>flags</parameter><initializer><constant>PGSQL_DML_EXEC</constant></initializer></methodparam>
</methodsynopsis>
<para>
<function>pg_insert</function> fügt die Werte des
<parameter>values</parameter> in die Tabelle
<parameter>table_name</parameter> ein.
</para>
<para>
Falls <parameter>flags</parameter> angegeben wurde, wird
<function>pg_convert</function> mit den angegebenen Flags auf das Array
<parameter>values</parameter> angewendet.
</para>
<para>
Standardmäßig übergibt <function>pg_insert</function> Rohwerte. Die Werte
müssen entweder maskiert werden oder es muss die Option <constant>PGSQL_DML_ESCAPE</constant>
angegeben werden. <constant>PGSQL_DML_ESCAPE</constant> maskiert Parameter und Bezeichner und
setzt sie in Anführungszeichen. Daher muss bei Tabellen- und Spaltennamen
zwischen Groß- und Kleinschreibung unterschieden werden.
</para>
<para>
Es ist zu beachten, dass weder die Maskierung noch eine vorbereitete
Abfrage LIKE-Abfragen, JSON, Array, Regex usw. schützen können. Diese
Parameter sollten im Kontext behandelt werden, &dh; Werte maskieren und
validieren.
</para>
</refsect1>
<refsect1 role="parameters">
&reftitle.parameters;
<para>
<variablelist>
<varlistentry>
<term><parameter>connection</parameter></term>
<listitem>
&pgsql.parameter.connection;
</listitem>
</varlistentry>
<varlistentry>
<term><parameter>table_name</parameter></term>
<listitem>
<para>
Der Name der Tabelle, in die die Zeilen eingefügt werden sollen.
<parameter>table_name</parameter> muss mindestens soviele Spalten
haben, wie das <parameter>values</parameter> Elemente.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term><parameter>values</parameter></term>
<listitem>
<para>
Ein <type>array</type>, dessen Indizes die Feldnamen der Tabelle
<parameter>table_name</parameter> sind und dessen Werte die Werte sind,
die in die entprechenden Spalten eingefügt werden sollen.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term><parameter>flags</parameter></term>
<listitem>
<para>
Jede Kombination aus <constant>PGSQL_CONV_OPTS</constant>,
<constant>PGSQL_DML_NO_CONV</constant>,
<constant>PGSQL_DML_ESCAPE</constant>,
<constant>PGSQL_DML_EXEC</constant>,
<constant>PGSQL_DML_ASYNC</constant> und
<constant>PGSQL_DML_STRING</constant>. Falls
<constant>PGSQL_DML_STRING</constant> bei den
<parameter>flags</parameter> angegeben wurde, wird der Abfrage-String
zurückgegeben. Werden <constant>PGSQL_DML_NO_CONV</constant> oder
<constant>PGSQL_DML_ESCAPE</constant> angegeben, wird
<function>pg_convert</function> intern nicht aufgerufen.
</para>
</listitem>
</varlistentry>
</variablelist>
</para>
</refsect1>
<refsect1 role="returnvalues">
&reftitle.returnvalues;
<para>
&return.success;. Oder gibt bei Erfolg einen &string; zurück, wenn
<constant>PGSQL_DML_STRING</constant> über <parameter>flags</parameter>
übergeben wird.
</para>
</refsect1>
<refsect1 role="errors">
&reftitle.errors;
<para>
Wenn die angegebene Tabelle ungültig ist, wird ein
<classname>ValueError</classname> geworfen.
</para>
<para>
Wenn der Wert oder der Typ eines Feldes nicht mit einem PostgreSQL-Typ
übereinstimmt, wird ein <classname>ValueError</classname> oder
<classname>TypeError</classname> geworfen.
</para>
</refsect1>
<refsect1 role="changelog">
&reftitle.changelog;
<informaltable>
<tgroup cols="2">
<thead>
<row>
<entry>&Version;</entry>
<entry>&Description;</entry>
</row>
</thead>
<tbody>
<row>
<entry>8.3.0</entry>
<entry>
Wenn die angegebene Tabelle ungültig ist, wird nun ein
<classname>ValueError</classname> geworfen; zuvor wurde ein
<constant>E_WARNING</constant> ausgegeben.
</entry>
</row>
<row>
<entry>8.3.0</entry>
<entry>
Wenn der Wert oder Typ eines Feldes nicht mit einem PostgreSQL-Typ
übereinstimmt, wird nun ein <classname>ValueError</classname> oder
<classname>TypeError</classname> geworfen; zuvor wurde ein
<constant>E_WARNING</constant> ausgegeben.
</entry>
</row>
&pgsql.changelog.return-result-object;
&pgsql.changelog.connection-object;
</tbody>
</tgroup>
</informaltable>
</refsect1>
<refsect1 role="examples">
&reftitle.examples;
<para>
<example>
<title><function>pg_insert</function>-Beispiel</title>
<programlisting role="php">
<![CDATA[
<?php
$dbconn = pg_connect('dbname=foo');
// Das ist einigermaßen sicher, da alle Werte maskiert werden.
// Allerdings unterstützt PostgreSQL JSON/Array. Diese sind nicht
// sicher, da sie Abfragen weder maskieren noch vorbereiten.
$res = pg_insert($dbconn, 'post_log', $_POST, PGSQL_DML_ESCAPE);
if ($res) {
echo "Der Inhalt von $_POST wurde protokolliert\n";
} else {
echo "Vermutlich wurden falsche Eingabedaten gesendet\n";
}
?>
]]>
</programlisting>
</example>
</para>
</refsect1>
<refsect1 role="seealso">
&reftitle.seealso;
<para>
<simplelist>
<member><function>pg_convert</function></member>
</simplelist>
</para>
</refsect1>
</refentry>
<!-- Keep this comment at the end of the file
Local variables:
mode: sgml
sgml-omittag:t
sgml-shorttag:t
sgml-minimize-attributes:nil
sgml-always-quote-attributes:t
sgml-indent-step:1
sgml-indent-data:t
indent-tabs-mode:nil
sgml-parent-document:nil
sgml-default-dtd-file:"~/.phpdoc/manual.ced"
sgml-exposed-tags:nil
sgml-local-catalogs:nil
sgml-local-ecat-files:nil
End:
vim600: syn=xml fen fdm=syntax fdl=2 si
vim: et tw=78 syn=sgml
vi: ts=1 sw=1
-->