PostgreSQL 9.4.4 中文手册 | |||
---|---|---|---|
上一页 | 上一级 | 章 31. libpq - C 库 | 下一页 |
一旦与数据库服务器的连接成功建立,便可以使用这里描述的函数执行SQL查询和命令。
命令字符串可以包括多个SQL命令(用分号分隔)。在一个PQexec
调用中发送的多个查询是在一个事务里处理的,除非在查询字符串里有明确的
BEGIN/COMMIT命令把整个字符串分隔成多个事务。
请注意,返回的PGresult结构只描述字符串里执行的最后一条命令的结果。
如果有一个命令失败,那么字符串处理的过程就会停止,并且返回的PGresult
会描述错误条件。
PQexecParams
向服务器提交一条命令并且等待结果,还有独立于SQL命令文本传递参数的能力。
PGresult *PQexecParams(PGconn *conn, const char *command, int nParams, const Oid *paramTypes, const char * const *paramValues, const int *paramLengths, const int *paramFormats, int resultFormat);
PQexecParams
类似PQexec
,但是提供了额外的功能:
参数值可以独立于命令字符串进行声明,并且可以要求查询结果的格式是文本或二进制的。
PQexecParams
只是在协议3.0及以后的版本中支持;在使用协议2.0的时候会失败。
函数的参数是:
连接对象通过它发送命令。
要执行的SQL命令字符串。如果使用参数,它们在命令字符串中被叫做$1、 $2等等。
提供的参数数目;它是paramTypes[]、paramValues[]、 paramLengths[]和paramFormats[]数组的长度。 (当nParams是0时,数组指针可以是NULL。)
通过OID,将声明数据类型指定到参数标记。如果paramTypes 是NULL,或数组中任何的特定参数是0,服务器为参数标记推断数据类型, 采用的方式与一个未定义类型的文本字符串相同。
声明参数的实际值。在这个数组中的一个空指针表示相应的参数是空; 否则指针指向一个以零结尾的文本字符串(文本格式)或者服务器希望的格式的二进制数据 (二进制格式)。
为二进制格式的参数声明实际数据长度。该设置忽略空参数或文本格式的参数。 如果没有二进制参数,那么数组指针可以为空。
声明参数为文本(为相应参数在数组条目中放置一个0)还是二进制格式 (为相应参数在数组条目中放置一个1)。如果数组指针是空,那么所有参数被看做是文本字符串。
以二进制格式传递的值需要能够被后台识别的内部表示。例如,整数必须以网络字节顺序来传递。 传递numeric值需要服务器存储格式的识别,如在 src/backend/utils/adt/numeric.c::numeric_send()和 src/backend/utils/adt/numeric.c::numeric_recv()中那样。
声明0用于以文本格式获得结果,或1用于以二进制格式获得结果。 (目前没有规定以不同的格式来获取不同的结果列,即使底层协议中可能实现。)
PQexecParams
相比PQexec
的主要优势是参数值可以从命令字符串中分离出来,
因此避免了繁琐和容易出错的引用和转义的需要。
和PQexec
不同的是,PQexecParams
在一个给出的字符串里最多允许一个SQL命令。
(里面可以有分号,但是不得超过一个非空的命令。)这是下层协议的一个限制,
但是也有些好处,比如作为对SQL注入攻击的额外防御。
提示: 通过OID声明参数类型是非常繁琐的,尤其是你不希望在你的程序里写死特定的OID值的时候。 不过,你可以避免这么做,即使在服务器自己无法判断参数类型, 或者是选择了一种与你预期不同的参数类型的时候也一样。在SQL命令文本里, 给参数符号附加一个明确的类型转换,显示你准备发送的数据类型。比如:
SELECT * FROM mytable WHERE x = $1::bigint;这样强制参数$1当作bigint看待,即使缺省情况下它会被赋予和 x一样的类型。在以二进制格式发送参数值的时候, 我们强烈建议通过这种方法或者是声明数字类型OID的方法强制类型判断, 因为二进制格式比文本格式少一些冗余,因此服务器就会少一些机会捕捉类型的错误匹配。
PQprepare
用给定的参数提交请求,创建一个预备语句,然后等待结束。
PGresult *PQprepare(PGconn *conn, const char *stmtName, const char *query, int nParams, const Oid *paramTypes);
PQprepare
创建一个为后面PQexecPrepared
执行用的预备语句。
这个特性允许那些重复使用的语句只分析和规划一次,而不是每次执行都分析规划。
只是在协议3.0和以后的连接里支持PQprepare
;在使用2.0协议的时候,它会失败。
这个函数从query字串里创建一个叫stmtName的预备语句,
query必须只包含一个 SQL 命令。stmtName可以是"",
这样就创建一个无名的语句,这种情况下,任何前面存在的无名语句都会自动被代替;
否则,如果语句名已经在当前会话里定义,那就是一个错误。如果使用了参数,
那么在查询里它们引用成$1,$2等等。nParams
是参数的个数,参数的类型在数组paramTypes[]里事先声明好了。
(如果nParams是零,那么这个数组指针可以是NULL。)
paramTypes[]用 OID 的方式声明与参数符号关联的数据类型。
如果paramTypes为NULL,或者数组中某个特定元素是零,
那么服务器将用处理无类型文本同样的方法给这个参数符号赋予数据类型。还有,
查询可以使用比nParams数值更大的参数符号编号;
也为这些符号推断数据类型。(参阅PQdescribePrepared
作为一个找出推断的什么类型的手段。)
和PQexec
相似,结果通常是一个PGresult对象,
其内容表明服务器端是成功还是失败。空的结果表示内存耗尽或者完全不能发送命令。
使用PQerrorMessage
获取有关这类错误的更多信息。
用于PQexecPrepared
的预备语句也可以通过执行SQL PREPARE语句来创建。
还有,尽管没有libpq函数可以删除一个预备语句,
SQL DEALLOCATE语句却可以删除。
PQexecPrepared
发送一个请求,执行一个带有给出参数的预备语句,并且等待结果。
PGresult *PQexecPrepared(PGconn *conn, const char *stmtName, int nParams, const char * const *paramValues, const int *paramLengths, const int *paramFormats, int resultFormat);
PQexecPrepared
和PQexecParams
类似,
但是要执行的命令是通过命名一个前面准备好的语句声明的,而不是给出一个查询字串。
这个特性允许那些要重复使用的命令只进行一次分析和规划,而不是每次执行都来一遍。
这个语句必须在当前会话的前面已经准备好。PQexecPrepared
只在协议 3.0 和以后的版本里支持;在使用 2.0 版本的协议的时候,它们会失败。
参数和PQexecParams
一样,只是给出的是一个预备语句的名字,而不是一个查询字串,
并且没有paramTypes[]参数(没必要,因为预备语句的参数类型是在创建的时候确定的)。
PQdescribePrepared
提交请求以获取有关指定的预备语句的信息,并等待完成。
PGresult *PQdescribePrepared(PGconn *conn, const char *stmtName);
PQdescribePrepared
允许应用程序获取有关先前准备的语句的信息。
PQdescribePrepared
只在协议 3.0 和以后的版本里支持;
在使用 2.0 版本的协议的时候,它们会失败。
stmtName可以是""或NULL以指向未命名声明,
要么必须与现有的预备语句同名。成功时,会返回一个带有PGRES_COMMAND_OK
的PGresult。可以在这个PGresult中使用
PQnparams
和PQparamtype
函数以获得预备语句的参数信息,同时PQnfields
,
PQfname
,PQftype
等函数提供声明的结果列(如果有)的信息。
PQdescribePortal
提交请求以获取有关指定的端口的信息,并等待完成。
PGresult *PQdescribePortal(PGconn *conn, const char *portalName);
PQdescribePortal
允许应用程序获得关于之前创建的端口的信息。
(libpq不提供与端口的直接连接,但可以使用这个函数来检查
DECLARE CURSOR命令创建的游标的属性)。PQdescribePortal
只支持3.0及其之后的连接协议;当使用协议2.0时会失败。
portalName可以是""或NULL以指向未命名声明,
要么必须与现有的预备语句同名。成功时,会返回一个带有PGRES_COMMAND_OK
的PGresult。可以在PGresult中使用
PQnfields
,PQfname
,
PQftype
等函数获取端口的结果列(如果有)的信息。
PGresult 结构封装了服务器返回的结果。libpq应该小心维护 PGresult的抽象。使用下面的访问函数获取 PGresult的内容。避免直接引用PGresult 里面的字段,因为它们在未来版本里可能会被修改。
PQresultStatus
返回命令的结果状态。
ExecStatusType PQresultStatus(const PGresult *res);
PQresultStatus
可以返回下面数值之一:
发送给服务器的字串是空的。
成功完成一个不返回数据的命令。
成功执行一个返回数据的查询(比如SELECT或者SHOW)。
(从服务器)Copy Out (拷贝出)数据传输开始。
Copy In(拷贝入)(到服务器)数据传输开始。
服务器的响应无法理解。
发生了一个非致命错误(通知或者警告)。
发生了一个致命错误。
拷贝入/出(到和从服务器)数据传输开始。这个特性当前只用于流复制, 所以这个状态不会在普通应用中发生。
PGresult包含一个来自当前命令的结果元组。 这个状态只在查询选择了单行模式时发生(参阅第 31.5 节)。
如果结果状态是PGRES_TUPLES_OK或PGRES_SINGLE_TUPLE, 那么可以用下面的函数从查询的返回中抽取元组信息。注意一个碰巧检索了零条元组的 SELECT仍然显示PGRES_TUPLES_OK。 PGRES_COMMAND_OK用于不返回元组的命令(没有RETURNING 子句的INSERT,UPDATE等)。 返回PGRES_EMPTY_QUERY的响应通常意味着暴露了客户端软件里面的Bug。
状态为PGRES_NONFATAL_ERROR的结果永远不会直接由PQexec
或者其它查询执行函数返回;这类的结果会被传递给通知处理器
(参阅第 31.12 节)。
PQresStatus
把PQresultStatus
返回的枚举类型转换成一个描述状态码的字符串常量。
调用者不应该释放结果。
char *PQresStatus(ExecStatusType status);
PQresultErrorMessage
返回与查询关联的错误消息,或在没有错误时返回一个空字符串。
char *PQresultErrorMessage(const PGresult *res);
如果有错误,那么返回的字串将包括一个结尾的新行。调用者不应该直接释放结果。
在相关的PGresult句柄传递给PQclear
之后,它会自动释放。
紧跟在一个PQexec
或PQgetResult
调用后面,
PQerrorMessage
(对连接)将返回与PQresultErrorMessage
(对结果)一样的字符串。不过,一个PGresult将保有其错误消息直到被删除,
而连接的错误消息将在后续的操作完成时被改变。当你想知道与某个PGresult
相关联的状态时用PQresultErrorMessage
;
当你想知道与连接的最近一个操作相关联的状态时用PQerrorMessage
。
PQresultErrorField
返回一个独立的错误报告字段。
char *PQresultErrorField(const PGresult *res, int fieldcode);
fieldcode是一个错误字段标识符;参阅下面列出的符号。
如果PGresult不是错误或者警告结果或者不包括指定的字段,
那么返回NULL。字段值通常将不包括结尾的新行。调用者不应该直接释放结果。
在相关联的PGresult句柄传递给PQclear
之后,它将被自动释放。
下列代码是可用的:
严重程度,这个字段的内容是ERROR,FATAL或者PANIC (在错误消息里),或者WARNING,NOTICE,DEBUG, INFO或LOG(在通知消息里),或者是这些东西的一个本地化翻译。总是出现。
这个错误的SQLSTATE代码。SQLSTATE代码表示所发生的错误的类型; 可以由前端应用用于对特定的数据库错误执行特定的操作(比如错误处理)。 可能的SQLSTATE代码的列表,请查看附录 A。 这个字段是不能区域化的,并且总是出现。
主要的人类可读错误的信息(通常一行)。总是出现。
细节:一个可选的从属错误消息,里面有更多有关该问题的细节。可能有多行。
提示:一个可选的有关如何处理该问题的建议。它和细节的区别是它提供了建议 (可能不太合适)而不光是事实。可能有好几行。
一个包含十进制整数的字串,表明错误游标的位置,作为一个索引指向最初的语句字符串。 第一个字符的索引是 1,并且这个位置是用字符计,而不是用字节计。
这个和PG_DIAG_STATEMENT_POSITION字段定义是一样的, 区别是它在游标位置指向内部生成的命令时使用,而不是客户端提交的命令。如果出现了这个字段, 那么PG_DIAG_INTERNAL_QUERY字段也总是出现。
一个失败的内部生成的命令的文本。比如,这个可能是一个 PL/pgSQL 函数发出的 SQL 查询。
一个指示器,表明错误发生的环境。目前这个包括活跃的过程语言函数和内部生成的查询的调用堆栈跟踪。 跟踪是每行一条,最近的在上面。
如果错误与特定的数据库对象相关,那么是包含该对象的模式名(如果有)。
如果错误与特定的表相关,那么是该表的名字。(参考模式名字段获取表的模式的名字。)
如果错误与特定的表字段相关,那么是该字段的名字。(参考模式和表名字段识别该表。)
如果错误与特定的数据类型相关,那么是该数据类型的名字。(参考模式名字段获取数据类型的模式的名字。)
如果错误与特定的约束相关,那么是该约束的名字。参考上面列出的字段获取相关的表或域。 (为了这个目的,索引被看做是约束,即使它们是用约束语法创建的。)
报告错误的源代码所在的文件名。
报告错误的源代码所在的行号。
报告错误的源代码函数的名字。
注意: 只为有限的错误类型提供模式名、表名、字段名、数据类型名和约束名字段; 参阅附录 A。不要假设这些字段的出现会保证其他字段的出现。 核心错误来源观察以上提到的相互关系,但是用户定义的函数可以以其他方式使用这些字段。 同样的,不要假设这些字段表示当前数据库中的同时期对象。
按照自身的要求格式化显示信息是客户端的责任;特别是根据需要对长行进行折行。 在错误消息字段里出现的新行字符应该当作分段符号,而不是换行。
libpq生成的错误将会有严重性和主信息,但是通常没有其它字段。 3.0 协议之前返回的错误将包含严重性和主信息,有时候还有详细信息,但是没有其它字段。
请注意这些错误字段只能从PGresult对象里获得,
而不是PGconn对象;没有PQerrorField
函数。
PQclear
释放与PGresult相关联的存储空间。
任何不再需要的查询结果都应该用PQclear
释放掉。
void PQclear(PGresult *res);
只要你需要,你可以保留PGresult对象任意长的时间;
当你提交新的查询时它并不消失,甚至你断开连接后也是这样。要删除它,
你必须调用PQclear
。不这么做将导致你应用中的内存泄漏。
这些函数用于从一个代表着成功查询结果(也就是说,状态为PGRES_TUPLES_OK或 PGRES_SINGLE_TUPLE的查询)的PGresult对象中抽取信息。 它们也可以用于从一个成功描述操作中抽取信息: 一个描述的结果和实际查询的执行将要提供的结果有所有相同的字段信息,但是它有零行。 对于其它状态值的对象,他们的行为会好像他们有零行和零列一样。
PQntuples
返回查询结果里的行(元组)个数。因为它返回一个整数的结果,在32位操作系统上大型结果集可能溢出返回值。
int PQntuples(const PGresult *res);
PQnfields
返回查询结果里数据行的列(字段)的个数。
int PQnfields(const PGresult *res);
PQfname
返回与给出的字段编号相关联的字段名。字段编号从 0 开始。调用者不应该直接释放结果。
在相关联的PGresult句柄传递给PQclear
之后,结果会被自动释放。
char *PQfname(const PGresult *res, int column_number);
如果字段编号超出范围,那么返回NULL。
PQfnumber
返回与给出的字段名相关的字段编号。
int PQfnumber(const PGresult *res, const char *column_name);
如果给出的名字不匹配任何字段,返回-1。
给出的名字是当作 SQL 命令里的一个标识符看待的,也就是说,如果没有加双引号, 那么会转换为小写。比如,如果我们有一个从 SQL 命令里生成的查询结果:
SELECT 1 AS FOO, 2 AS "BAR";
那么我们会有下面的结果:
PQfname(res, 0) foo PQfname(res, 1) BAR PQfnumber(res, "FOO") 0 PQfnumber(res, "foo") 0 PQfnumber(res, "BAR") -1 PQfnumber(res, "\"BAR\"") 1
PQftable
返回我们抓取的字段所在的表的 OID。字段编号从 0 开始。
Oid PQftable(const PGresult *res, int column_number);
如果字段编号超出了范围,或者声明的字段不是一个指向某个表的字段的简单引用, 或者使用了 3.0 版本之前的协议,那么就会返回InvalidOid。 你可以查询系统表pg_class来判断究竟引用了哪个表。
在你包含libpq头文件的时候,就会定义类型Oid 和常量InvalidOid。他们都是相同的整数类型。
PQftablecol
返回组成声明的查询结果字段的字段号(在它的表内部)。查询结果字段编号从 0 开始, 但是表字段编号不会是 0。
int PQftablecol(const PGresult *res, int column_number);
如果字段编号超出范围,或者声明的字段并不是一个表字段的简单引用, 或者使用的是 3.0 之前的协议,那么返回零。
PQfformat
返回说明给出字段的格式的格式代码。字段编号从 0 开始。
int PQfformat(const PGresult *res, int column_number);
格式码为 0 表示文本数据,而格式码是一表示二进制数据。(其它编码保留给将来定义。)
PQftype
返回与给定字段编号关联的数据类型。返回的整数是一个该类型的内部 OID 号。字段编号从0 开始。
Oid PQftype(const PGresult *res, int column_number);
你可以查询系统表pg_type以获取各种数据类型的名称和属性。 内建的数据类型的OID在源码树的 src/include/catalog/pg_type.h文件里定义。
PQfmod
返回与给定字段编号相关联的字段的类型修饰符。字段编号从 0 开始。
int PQfmod(const PGresult *res, int column_number);
类型修饰符的值是类型相关的;他们通常包括精度或者尺寸限制。 数值 -1 用于表示"没有可用信息"。大多数数据类型不用修饰词,这种情况下该值总是-1。
PQfsize
返回与给定字段编号关联的字段以字节计的大小。字段编号从0 开始。
int PQfsize(const PGresult *res, int column_number);
PQfsize
返回在数据库行里面给该数据字段分配的空间,
换句话说就是该数据类型在服务器的内部表现形式的大小(尺寸)。(因此,
这个对客户端没有什么用。) 负值表示该数据类型是可变长度。
PQbinaryTuples
如果PGresult包含二进制数据时返回 1,如果包含文本数据返回 0。
int PQbinaryTuples(const PGresult *res);
这个函数已经废弃了(除了还用于与COPY连接之外),
因为我们可能在一个PGresult的某些字段里包含文本数据,
而另外一些字段包含二进制数据。更好的是使用PQfformat
。
PQbinaryTuples
只有在结果中的所有字段都是二进制(格式 1)的时候才返回 1。
PQgetvalue
返回一个PGresult里面一行的单独的一个字段的值。
行和字段编号从 0 开始。调用者不应该直接释放结果。在把PGresult
句柄传递给PQclear
之后,结果会被自动释放。
char *PQgetvalue(const PGresult *res, int row_number, int column_number);
对于文本格式的数据,PQgetvalue
返回的值是一个表示字段值的空(NULL)
结尾的字符串。对于二进制格式,返回的值就是由该数据类型的typsend
和typreceive
决定的二进制表现形式。(在这种情况下,
数值实际上也跟着一个字节零,但是通常这个字节没什么用处,因为数值本身很可能包含内嵌的空。)
如果字段值是空,则返回一个空字串。参阅PQgetisnull
来区别空值和空字串值。
PQgetvalue
返回的指针指向一个本身是PGresult
结构的一部分的存储区域。我们不能更改它,并且如果我们要在PGresult
结构的生存期后还要使用它的话,我们必须明确地把该数值拷贝到其他存储器中。
PQgetisnull
测试一个字段是否为空(NULL)。行和字段编号从 0 开始。
int PQgetisnull(const PGresult *res, int row_number, int column_number);
如果该域包含 NULL,函数返回 1,如果包含非空(non-null )值,返回 0。
(注意,对一个 NULL 字段,PQgetvalue
将返回一个空字符串,不是一个空指针。)
PQgetlength
返回以字节计的字段的长度。行和字段编号从 0 开始。
int PQgetlength(const PGresult *res, int row_number, int column_number);
这是特定数值的实际数据长度,也就是说,PQgetvalue
指向的对象的大小。
对于文本数据格式,它和strlen()
相同。对于二进制格式,这是基本信息。
请注意我们不应该依靠PQfsize
获取实际数据长度。
PQnparams
返回一个预备语句中的参数的数目。
int PQnparams(const PGresult *res);
只有在检查PQdescribePrepared
的结果时,这个函数是有用的。
对于其他类型的查询将返回零。
PQparamtype
返回指示语句中的参数的数据类型。参数编号从0开始。
Oid PQparamtype(const PGresult *res, int param_number);
只有在检查PQdescribePrepared
的结果时,这个函数是有用的。
对于其他类型的查询将返回零。
PQprint
向指定的输出流打印所有的行和(可选的)字段名称。
void PQprint(FILE *fout, /* 输出流 */ const PGresult *res, const PQprintOpt *po); typedef struct { pqbool header; /* 打印输出字段头和行计数 */ pqbool align; /* 填充对齐字段 */ pqbool standard; /* 旧的格式 */ pqbool html3; /* 输出HTML表 */ pqbool expanded; /* 扩展表 */ pqbool pager; /* 必要时在输出中使用分页器 */ char *fieldSep; /* 字段分隔符 */ char *tableOpt; /* HTML表格元素的属性 */ char *caption; /* HTML表标题 */ char **fieldName; /* 替换字段名组成的空结尾的数组 */ } PQprintOpt;
这个函数以前被psql用于打印查询结果,但是现在已经不用这个函数了。 请注意它假设所有的数据都是文本格式。
这些函数用于从PGresult对象里检索其他信息。
PQcmdStatus
返回产生PGresult的 SQL 命令的命令状态标签。
char *PQcmdStatus(PGresult *res);
通常这只是命令的名字,但是它可能包括额外的数据,比如处理过的行数。调用者不应该直接释放结果。
结果会在把PGresult句柄传递给PQclear
的时候释放。
PQcmdTuples
返回被 SQL 命令影响的行的数量。
char *PQcmdTuples(PGresult *res);
这个函数返回一个字符串,包含PGresult产生的SQL语句影响的行数。
这个函数只能用于下列的执行:SELECT,CREATE TABLE AS,INSERT,
UPDATE,DELETE,MOVE,FETCH,或者
COPY语句,或者是一个包含INSERT,UPDATE或DELETE
语句的预备查询的EXECUTE。如果生成这个PGresult的命令是其他的东西,
那么PQcmdTuples
返回一个空字串。调用者不应该直接释放返回的数值。
在相关联的PGresult被传递给PQclear
之后,它会被自动释放。
PQoidValue
返回插入的行的OID, 如果SQL命令是INSERT,插入了正好一行到有OID的表格, 或者是一个包含合适INSERT语句的预备查询EXECUTE的时候。 否则,函数返回InvalidOid。如果受INSERT 影响的表不包含 OID,也返回InvalidOid。
Oid PQoidValue(const PGresult *res);
PQoidStatus
为了支持PQoidValue
,这个函数已经废弃了,并且不是线程安全的。
它返回插入行的带有OID的字符串,而PQoidValue
返回OID值。
char *PQoidStatus(const PGresult *res);
PQescapeLiteral
char *PQescapeLiteral(PGconn *conn, const char *str, size_t length);
PQescapeLiteral
为在 SQL 命令中使用字串而对之进行转义处理。
在我们向 SQL 命令里把数据值当作文本常量插入的时候很有用。有些字符
(比如单引号和反斜杠)必须被转义,以避免他们被 SQL 分析器作为特殊字符解析。
PQescapeLiteral
执行这个操作。
PQescapeLiteral
返回一个内存中分配有malloc()
的
str参数的转义版本。当结果不再需要时,需要通过PQfreemem()
来释放这块内存。不需要一个0字节结束,并且不应以length计数。
(如果在处理length字节之前出现0字节的结束,PQescapeLiteral
在此处结束;这个行为有点像strncpy
)。返回的字符串中所有特殊字符都替换掉了,
因此可以很好的被PostgreSQL字符串文本解析器处理,同样,
允许增加一个0字节结尾。必须在PostgreSQL
字符串文本两边的单引号包含在结果字符串中。
一旦错误,PQescapeLiteral
返回NULL并在conn对象中存储合适的信息。
提示: 处理从不可信来源收到的字符串时必须进行合适的转义,否则存在一定的安全风险: 容易受到"SQL 注入"攻击,数据库中会被写入未知的SQL命令。
需要注意的是,当一个数据以PQexecParams
或它的兄弟格式,
作为一个单独的参数传递时,做转义是不必要,也是不正确的。
PQescapeIdentifier
char *PQescapeIdentifier(PGconn *conn, const char *str, size_t length);
PQescapeIdentifier
转义一个字符串作为一个SQL标识符使用,
如一个表,列,或函数名。当一个用户自定义标识符需要包含特殊的字符,
否则将不能被SQL解析器解析为标识符的一部分时,或者当标识符需要包含大写字母,
且这种情况必须保留时,这样做是很有用的。
PQescapeIdentifier
返回str参数转义为一个内存中分配有
malloc()
的SQL标识符的版本。当结果不再需要时,这块内存必须使用
PQfreemem()
来释放。不需要一个0字节结束,并且不应以length计数。
(如果在处理length字节之前出现0字节的结束,PQescapeIdentifier
在此处结束;这个行为比较像strncpy
)。返回的字符串中所有特殊字符都替换掉了,
因此可以很好的作为SQL标识符被处理。也可以添加一个结尾的0字节。返回字符串也是被双引号环绕。
出错时,PQescapeIdentifier
返回NULL,并且在conn对象中存贮合适的信息。
提示: 由于带有字符串常量,为阻止SQL注入攻击,当从一个不可信任资源获得时,SQL标识符必须转义。
PQescapeStringConn
size_t PQescapeStringConn(PGconn *conn, char *to, const char *from, size_t length, int *error);
PQescapeStringConn
转义字符串常量,比较像PQescapeLiteral
。
不同于PQescapeLiteral
,请求应该提供一个适当大小的缓冲区。更重要的是,
PQescapeStringConn
不会生成一个必须在PostgreSQL
字符串常量两端的单引号;SQL命令中应该提供,这样结果中会被插入。from
参数指向字符串的第一个字符(用以转义),length参数指出了在这个字符串中的字节数。
不需要一个0字节结束,并且不应以length计数。
(如果在处理length字节之前出现0字节的结束,PQescapeStringConn
在此处结束;这个行为比较像strncpy
)。to应该指向一个包含至少多于两倍
length大小的缓冲区,要么就不会定义该行为。如果to和from
字符串交叠,那么也不会定义该行为。
error参数非NULL,那么在成功的时候*error会被设置为零, 失败的时候设置为非0。目前唯一可能的错误条件涉及在源字符串中无效的多字节编码。 输出字符串同样产生错误,但服务器可以视其为异常以拒绝。一旦发生错误, 一条合适的信息会存储在conn对象中,无论error是否为NULL。
PQescapeStringConn
返回写到to的字节数,不包含0字节终止。
PQescapeString
PQescapeString
是一个老的,已经被PQescapeStringConn
弃用了的版本。
size_t PQescapeString (char *to, const char *from, size_t length);
与PQescapeStringConn
唯一的不同是,PQescapeString
不使用PGconn或error参数。因此,不能够根据连接属性
(如字符编码)来调整其行为,因此可能会给出错误的结果,同样,不会报告错误条件。
PQescapeString
可以在客户端编程(一次只有一个PostgreSQL连接)
中安全的使用。在这种情况下,它可以找到"在屏幕背后"想要知道的。在其他情况下,
这是一个安全隐患,使用PQescapeStringConn
时应该避免。
PQescapeByteaConn
转义那些在 SQL 命令中使用的用bytea表示的二进制数据。
和PQescapeStringConn
一样,这个函数只有在直接向 SQL 字串插入数据的时候使用。
unsigned char *PQescapeByteaConn(PGconn *conn, const unsigned char *from, size_t from_length, size_t *to_length);
在SQL语句中用做bytea字串文本的一部分的时候,
有些字节值必需转义。PQescapeByteaConn
转义字节使用十六进制编码或反斜杠转义。
参阅第 8.4 节获取更多信息。
from参数指向需要转义的字串的第一个字节,from_length 参数反映在这个二进制字串(结尾的字节零既不必要也不计算在内)里字节的个数。 to_length参数指向一个变量,它保存转义后字符串长度的结果。 结果字串长度包括结果结尾的零字节。
PQescapeByteaConn
在内存中返回一个from
参数的二进制字串的转义后的版本,这片内存是用malloc()
分配的
在不再需要结果的时候,必须用PQfreemem()
释放内存。
返回的字串已经把所有特殊的字符替换掉了,这样他们就可以由PostgreSQL
的字串文本分析器以及bytea的输入函数正确地处理。同时还追加了一个结尾的字节零。
那些必需包围在PostgreSQL字串文本周围的单引号并非结果字串的一部分。
当出错时,返回一个空指针,一个合适的错误消息会被储存在conn对象中, 当前唯一可能的错误是结果字符串的内存不足。
PQescapeBytea
PQescapeBytea
是PQescapeByteaConn
的一个旧的,过时的版本。
unsigned char *PQescapeBytea(const unsigned char *from, size_t from_length, size_t *to_length);
与PQescapeByteaConn
唯一的不同之处在于,PQescapeByteaConn
不使用PGconn参数,因此,PQescapeBytea
可以在客户端编程
(一次只有一个PostgreSQL连接)中安全的使用。在这种情况下,
它可以找到"在屏幕背后"想要知道的。如果在编程中使用多个数据库连接
(在这种情况下使用PQescapeByteaConn
),那么可能会给出错误结果。
PQunescapeBytea
把一个二进制数据的字符串表现形式转换成二进制数据—
PQescapeBytea
的反作用。在以文本格式抽取bytea
数据的时候是必须的,但是在以二进制格式抽取的时候是不必要的。
unsigned char *PQunescapeBytea(const unsigned char *from, size_t *to_length);
from参数指向一个字符串,比如应用到bytea字段时,
PQgetvalue
返回的。PQunescapeBytea
把它的字串表现形式转换成二进制形式,它返回一个用malloc()
分配的指向该缓冲区的指针,或者是出错时返回NULL,缓冲区的尺寸放在
to_length里。在不再需要这个结果之后,
这片内存必须用PQfreemem
释放。
这个转换不正好是PQescapeBytea
逆转换,因为,当从
PQgetvalue
接收时,字符串不希望被"转义"。尤其是,这意味着,
不需要考虑字符串引用,并且不需要PGconn参数。