doc-fr/reference/pgsql/functions/pg-query-params.xml at master · php/doc-fr

History

181 lines (171 loc) · 6.19 KB

Raw

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

<?xml version="1.0" encoding="utf-8"?>

<refname>pg_query_params</refname>

Envoie une commande au serveur et attend le résultat, avec les capacités de

passer des paramètres séparément de la commande texte SQL

</refpurpose>

</refnamediv>

&reftitle.description;

<type class="union"><type>PgSql\Result</type><type>false</type></type><methodname>pg_query_params</methodname>

<methodparam choice="opt"><type>PgSql\Connection</type><parameter>connection</parameter></methodparam>

<methodparam><type>string</type><parameter>query</parameter></methodparam>

<methodparam><type>array</type><parameter>params</parameter></methodparam>

</methodsynopsis>

<para>

Envoie une commande au serveur et attend le résultat, avec les capacités de

passer des paramètres séparément de la commande texte SQL.

</para>

<para>

<function>pg_query_params</function> est comme <function>pg_query</function>,

mais offre des fonctionnalités additionnelles : les valeurs des paramètres

peuvent être spécifiées séparément de la ligne de commande propre.

</para>

<para>

Si des paramètres sont utilisés, ils sont référés à $1, $2, etc. dans

<parameter>query</parameter>. Le même paramètre peut survenir plus d'une fois

dans la requête <parameter>query</parameter> ; la même valeur sera utilisée

dans ce cas. <parameter>params</parameter> spécifie les

valeurs actuelles des paramètres. Une valeur &null; dans ce tableau

signifie que le paramètre correspondant est SQL &null;.

</para>

<para>

Le principal avantage de <function>pg_query_params</function> sur

<function>pg_query</function> est que les valeurs des paramètres peuvent

être séparées de la requête <parameter>query</parameter>, par conséquent,

on évite les échappements de caractères ennuyeux et source d'erreurs.

Contrairement à <function>pg_query</function>,

<function>pg_query_params</function> permet seulement une seule commande

SQL dans la chaîne donnée. (Il peut y avoir des points-virgules à

l'intérieur mais pas plus d'une seule commande.)

</para>

</refsect1>

&reftitle.parameters;

<para>

<term><parameter>connection</parameter></term>

&pgsql.parameter.connection-with-unspecified-default;

</listitem>

</varlistentry>

<term><parameter>query</parameter></term>

<para>

La requête SQL avec ses paramètres. Elle doit contenir seulement une seule

requête. Plusieurs requêtes séparées par des points-virgules ne sont

pas autorisées. Si des paramètres sont utilisés, ils sont référés à

$1, $2, etc.

</para>

<para>

Les valeurs fournies par l'utilisateur doivent toujours être

passées comme paramètres, et non interpolées dans la chaîne de

requête, où elles peuvent potentiellement former des

et introduire des bogues lorsque ces données contiennent des guillemets.

Si pour une raison quelconque il n'est pas possible d'utiliser de paramètres,

il faut s'assurer que les valeurs interpolées sont

</para>

</listitem>

</varlistentry>

<term><parameter>params</parameter></term>

<para>

Un tableau de valeurs de paramètres pour substituer les variables $1, $2, etc.

dans la requête préparée originale. Le nombre d'éléments présents dans

le tableau doit concorder avec le nombre de variables à remplacer.

</para>

<para>

Les valeurs attendues pour les champs <literal>bytea</literal> ne sont

pas supportées comme paramètres. Utiliser plutôt la fonction

<function>pg_escape_bytea</function> ou utiliser les fonctions sur les

objets larges.

</para>

</listitem>

</varlistentry>

</variablelist>

</para>

</refsect1>

&reftitle.returnvalues;

<para>

Une instance <classname>PgSql\Result</classname> en cas de succès, &return.falseforfailure;.

</para>

</refsect1>

&reftitle.changelog;

<thead>

<row>

<entry>&Version;</entry>

<entry>&Description;</entry>

</row>

</thead>

<tbody>

&pgsql.changelog.return-result-object;

&pgsql.changelog.connection-object;

</tbody>

</tgroup>

</informaltable>

</refsect1>

&reftitle.examples;

<para>

<title>Exemple avec <function>pg_query_params</function></title>

<![CDATA[

<?php

// Connexion à une base de données nommée "marie"

$dbconn = pg_connect("dbname=marie");

// Cherche tous les magasins nommés Joe's Widgets. À noter qu'il n'est pas

// nécessaire d'échapper la chaîne "Joe's Widgets"

$result = pg_query_params($dbconn, 'SELECT * FROM magasins WHERE nom = $1', array("Joe's Widgets"));

// Compare en utilisant pg_query

$str = pg_escape_string("Joe's Widgets");

$result = pg_query($dbconn, "SELECT * FROM magasins WHERE nom = '{$str}'");

]]>

</programlisting>

</example>

</para>

</refsect1>

&reftitle.seealso;

<para>

<member><function>pg_query</function></member>

</simplelist>

</para>

</refsect1>

</refentry>

<!-- Keep this comment at the end of the file

Local variables:

mode: sgml

sgml-omittag:t

sgml-shorttag:t

sgml-minimize-attributes:nil

sgml-always-quote-attributes:t

sgml-indent-step:1

sgml-indent-data:t

indent-tabs-mode:nil

sgml-parent-document:nil

sgml-default-dtd-file:"~/.phpdoc/manual.ced"

sgml-exposed-tags:nil

sgml-local-catalogs:nil

sgml-local-ecat-files:nil

End:

vim600: syn=xml fen fdm=syntax fdl=2 si

vim: et tw=78 syn=sgml

vi: ts=1 sw=1

-->

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

FilesExpand file tree

pg-query-params.xml

Latest commit

History

pg-query-params.xml

File metadata and controls