[PHP-users 11129] Re: フォームの変数をPostgreSQL にINSERT

[Tomoko Ohta]

太田です。便乗で質問させて下さい。

> 大垣です。
>
> PHP 4.3.0からは
>
> $db = pg_connect();
> if (!pg_insert($db, 'table_name', $_POST)) {
>   // テーブルに存在しないフィールド（キーがフィールド名）を送信したか
>   // 不正な形式（日付形式がおかしいなど）のデータ（配列要素の値）が送信
>   // された。
>   trigger_error('User sent malformed data.', E_USER_ERROR);
> }
> // OK
>
> といった形で安全にデータベース保存できます。

PEARにあるprepare()とexecute()の組み合わせがバインドメカニズムを
実現させるためにあるのか？と思っているのですがどうなんでしょうか？
＃マニュアルにはセキュリティ等のことは特に書いて無いですが。

http://www.1x1.jp/php/manual_pear/core.db.tut_execute.html


太田