(PHP 5 >= 5.1.0, PHP 7, PHP 8)
pg_query_params — Envía un comando al servidor y espera el resultado, con la capacidad de pasar parámetros por separado del texto SQL de la consulta
Envía un comando al servidor y espera el resultado, con la capacidad de pasar parámetros por separado del texto SQL de la consulta.
pg_query_params() es como pg_query(), pero ofrece funcionalidades adicionales: los valores de los parámetros pueden especificarse por separado de la línea de comando propia. pg_query_params() es soportada solo con versiones PostgreSQL 7.4 o posteriores; el comando fallará si se utiliza con versiones anteriores.
Si se utilizan parámetros, se refieren a $1, $2, etc. en
query. El mismo parámetro puede aparecer más de una vez
en la consulta query; se utilizará el mismo valor
en ese caso. params especifica los
valores actuales de los parámetros. Un valor null en este array
significa que el parámetro correspondiente es SQL null.
La principal ventaja de pg_query_params() sobre
pg_query() es que los valores de los parámetros pueden
separarse de la consulta query, por lo tanto,
se evitan los escapes de caracteres tediosos y propensos a errores.
A diferencia de pg_query(),
pg_query_params() permite solo un comando
SQL en la cadena dada. (Puede haber puntos y coma en
el interior pero no más de un comando.)
connection
Una instancia PgSql\Connection.
Cuando connection no es especificado, se usa la conexión por defecto.
La conexión por defecto es la última conexión hecha por
pg_connect() o pg_pconnect()
Desde PHP 8.1.0, usar la conexión por defecto está obsoleto.
queryLa consulta SQL con sus parámetros. Debe contener solo una consulta. Múltiples consultas separadas por puntos y coma no están permitidas. Si se utilizan parámetros, se refieren a $1, $2, etc.
Los valores proporcionados por el usuario siempre deben pasarse como parámetros, y no interpolados en la cadena de consulta, donde pueden potencialmente formar inyecciones SQL e introducir errores cuando estos datos contienen comillas. Si por alguna razón no se pueden utilizar parámetros, asegúrese de que los valores interpolados estén correctamente escapados.
paramsUn array de valores de parámetros para sustituir las variables $1, $2, etc. en la consulta preparada original. El número de elementos presentes en el array debe coincidir con el número de variables a reemplazar.
Los valores esperados para los campos bytea no son
soportados como parámetros. Utilice en su lugar la función
pg_escape_bytea() o utilice las funciones sobre los
objetos grandes.
Una instancia PgSql\Result en caso de éxito, o false si ocurre un error.
| Versión | Descripción |
|---|---|
| 8.1.0 | Ahora devuelve una instancia de PgSql\Result ; anteriormente, se devolvía un resource. |
| 8.1.0 |
El parámetro connection ahora espera una instancia de
PgSql\Connection ; anteriormente, se esperaba un resource.
|
Ejemplo #1 Ejemplo con pg_query_params()
<?php
// Conexión a una base de datos llamada "marie"
$dbconn = pg_connect("dbname=marie");
// Busca todas las tiendas llamadas Joe's Widgets. Note que no es
// necesario escapar la cadena "Joe's Widgets"
$result = pg_query_params($dbconn, 'SELECT * FROM tiendas WHERE nombre = $1', array("Joe's Widgets"));
// Comparación usando pg_query
$str = pg_escape_string("Joe's Widgets");
$result = pg_query($dbconn, "SELECT * FROM tiendas WHERE nombre = '{$str}'");
?>