pg_query

(PHP 4 >= 4.2.0, PHP 5, PHP 7)

pg_query — Wykonuje zapytanie do bazy danych

Opis

pg_query ([ resource $identyfikator_połączenia ], string $zapytanie ) : resource

pg_query() wykonuje zapytanie na określonej parametrem identyfikator_połączenia bazie danych. W większości wypadków preferowane powinno być pg_query_params().

Jeśli nadarzy się błąd, oraz zwracane jest FALSE, jego szczegóły mogą zostać wydobyte dzięki użyciu funkcji pg_last_error(), jeśli połączenie jest poprawne.

Informacja: Chociaż identyfikator_połączenia można pominąć, nie jest to zalecane, gdyż może to powodować trudne do znalezienia błędy w skrypcie.

Informacja:
Ta funkcja była poprzednio nazwana pg_exec(). pg_exec() jest wciąż dostępna w celu zachowania kompatybilności, ale zalecane jest używanie nowej nazwy.

Parametry

identyfikator_połączenia: Identyfikator połączenia do bazy PostgreSQL. Jeśli identyfikator_połączenia nie został podany, zostanie użyte domyślne połączenie. Domyślnym połączeniem jest to, które jako ostatnie zostało stworzone przez jedną z funkcji: pg_connect() lub pg_pconnect().
zapytanie: Polecenie lub polecenia SQL, do wykonania. Kiedy do funkcji podane zostanie więcej niż jedno zapytanie, wykonają się one automatycznie jako jedna operacja, chyba, że komendy BEGIN/COMMIT są zawarte w zapytaniu. Niemniej jednak, używanie wielu operacji w jednym wywołaniu funkcji nie jest zalecane.

Ostrzeżenie
Łączenie stringu zapytania z danymi pochodzącymi od użytkownika jest bardzo niebezpieczne i może prowadzić do podatności na SQL injection. W większości wypadków powinno być preferowane użycie pg_query_params(), a więc przekazywanie wartości pochodzących od użytkownika jako parametry, a nie bezpośrednie włączanie ich do łańcucha zapytania.

Wszystkie dane od użytkowników, wstawiane bezpośrednio do łańucha zapytania powinny być odpowiednio zabezpieczone.

Zwracane wartości

Identyfikator wyniku zapytania w przypadku sukcesu lub FALSE w przypadku niepowodzenia.

Przykłady

Przykład #1 Przykład użycia pg_query()


<?php

$polaczenie = pg_pconnect("dbname=publisher");
if (!$polaczenie) {
  echo "Wystąpił błąd.\n";
  exit;
}

$wynik = pg_query($polaczenie, "SELECT autor, email FROM autorzy");
if (!$wynik) {
  echo "Wystąpił błąd.\n";
  exit;
}

while ($wiersz = pg_fetch_row($wynik)) {
  echo "Autor: $wiersz[0]  E-mail: $wiersz[1]";
  echo "<br />\n";
}
 
?>

Przykład #2 Używanie pg_query() z wieloma zapytaniami


<?php

$polaczenie = pg_pconnect("dbname=wydawca");

// te polecenia wykonają się jako jedna operacja

$zapytanie = "UPDATE autorzy SET autor=UPPER(autor) WHERE id=1;";
$zapytanie .= "UPDATE autorzy SET autor=LOWER(autor) WHERE id=2;";
$zapytanie .= "UPDATE autorzy SET autor=NULL WHERE id=3;";

pg_query($polaczenie, $zapytanie);

?>

Zobacz też:

pg_connect() - Otwiera tymczasowe połączenie do PostgreSQL-a
pg_pconnect() - Otwiera trwałe połączenie z serwerem PostgreSQL
pg_fetch_array() - Pobiera wiersz jako tablicę
pg_fetch_object() - Pobiera wiersz jako obiekt
pg_num_rows() - Zwraca ilość wierszy w wyniku
pg_affected_rows() - Zwraca liczbę zmodyfikowanych wierszy

add a note

User Contributed Notes 10 notes

down

jsuzuki at spamcop dot net ¶

18 years ago


expanding on the note left by "cmoore" -

To check to see if the recordset returned no records,

<?php
  $result=pg_query($conn, "SELECT * FROM x WHERE a=b;");
  if  (!$result) {
    echo "query did not execute";
  }
  $rs = pg_fetch_assoc($result);
  if (!$rs) {
    echo "0 records"
  }
?>

-jack

down

a dot mcruer at live dot com ¶

10 years ago


A quick note for novice users: when gathering input from fields on a web form that maintains a database connection, *never* use pg_query to do queries from the field. Always sanitize input using pg_prepare and pg_execute.

down

cmoore ¶

18 years ago


One thing to note that wasn't obvious to me at first.  If your query returns zero rows, that is not a "failed" query.  So the following is wrong:
  $result=pg_query($conn, "SELECT * FROM x WHERE a=b;");
  if  (!$result) {
    echo "No a=b in x\n";
  }

pg_query returns FALSE if the query can not be executed for some reason.  If the query is executed but returns zero rows then you get back a resul with no rows.

down

zoli at makettinfo.hu ¶

17 years ago


It would be better this way:

<?php
  $result=pg_query($conn, "SELECT COUNT(*) AS rows FROM x WHERE a=b;");
  if  (!$result) {
   echo "query did not execute";
  }
  if ($line = pg_fetch_assoc($result)) {
    if ($line['rows'] == 0) {
     echo "0 records"
    }
  }
  else {
   while ($row = pg_fetch_array($result)) {
     //do stuff with $row
   }
  }
?> 

This solution doesn't raise the load of the system with the move of matching rows (perhaps 0,1, perhaps 100, 1000, ... rows)

down

mankyd ¶

17 years ago


There was a typo in the code that I posted:

<?php
  $result=pg_query($conn, "SELECT * FROM x WHERE a=b;");
  if  (!$result) {
   echo "query did not execute";
  }
  if (pg_num_rows($result) == 0) {
   echo "0 records"
  }
  else {
   while ($row = pg_fetch_array($result)) {
     //do stuff with $row
   }
  }
?>

down

mankyd ¶

17 years ago


Improving upon what jsuzuki said:

It's probably better to use pg_num_rows() to see if no rows were returned, as that leaves the resultset cursor pointed to the first row so you can use it in a loop.

Example:

<?php
  $result=pg_query($conn, "SELECT * FROM x WHERE a=b;");
  if  (!$result) {
   echo "query did not execute";
  }
  if (pg_num_rows($result) == 0) {
   echo "0 records"
  }
  else {
    while ($row = pg_fetch_array($result) {
      //do stuff with $row
    }
  }
?>

I, personally, also find it more readable.

down

mentat at azsoft dot pl ¶

21 years ago


$GLOBALS["PG_CONNECT"]=pg_connect(...);
....

function query ($sqlQuery,$var=0) {
   if (!$GLOBALS["PG_CONNECT"]) return 0;
   $lev=error_reporting (8); //NO WARRING!!
   $result=pg_query ($sqlQuery);
   error_reporting ($lev); //DEFAULT!!
   if (strlen ($r=pg_last_error ($GLOBALS["PG_CONNECT"]))) {
      if ($var) {
        echo "<p color=\"red\">ERROR:<pre>";
        echo $sqlQuery;
        echo "</pre>";
        echo $r;
        echo "&lt/p>";
      }
      close_db ();
      return 0;
   }
   return $result;
}

down

-1

Anonymous ¶

10 years ago


Here is my small function to make it easier for me to use data from select queries (attention, it is sensitive to sql injection)
<?php
function requestToDB($connection,$request){ 
    if(!$result=pg_query($connection,$request)){
        return False;
    }
    $combined=array();
    while ($row = pg_fetch_assoc($result)) {
        $combined[]=$row;
    }
    return $combined;
}
?>

Example:
<?php
$conn = pg_pconnect("dbname=mydatabase");

$results=requestToDB($connect,"select * from mytable");

//You can now access a "cell" of your table like this:
$rownumber=0;
$columname="mycolumn";

$mycell=$results[$rownumber][$columname];
var_dump($mycell);

down

-2

Akbar ¶

19 years ago


Use pg_query to call your stored procedures, and use pg_fetch_result when getting a value (like a smallint as in this example) returned by your stored procedure.

<?php
$pgConnection = pg_connect("dbname=users user=me");

$userNameToCheckFor = "metal";

$result = pg_query($pgConnection, "SELECT howManyUsersHaveThisName('$userNameToCheckFor')");

$count = pg_fetch_result($result, 0, 'howManyUsersHaveThisName');
?>

down

-5

sd at dicksonlife dot com ¶

17 years ago


Took me a while to track this down so I thought it might be useful for others:

If you use stored procedures and need to get result sets back from them:

function dbquery($link,$query){
  pg_query($link,"BEGIN;");
  $tr=pg_query($link,$query);
  $r=pg_fetch_row($tr);
  $name=$r[0];
  $rs=pg_query($link,"FETCH ALL IN \"" . $name . "\";");
  pg_query($link,"END;");
  return $rs;
}

(Error checking removed for clarity)

add a note