如何从PHP向Postgres插入null

时间:2014-07-21 22:55:29

标签: php sql postgresql

我一直致力于项目管理系统,并且我使用PHP和PostgreSQL 8.4以及模型 - 视图 - 控制器对其进行编码。

为了让人们了解情况,我会从根本上解释(尽可能短)。

我有一个名为Actividad的类,它扩展了一个数据库抽象类来执行查询。

    class Actividad extends AbstraccionBD
    {      

    /**
     * Constructor de la clase
     *
     * @param String  $nom  Nombre 
     * @param String  $des  Descripción
     * @param String  $fi   Fecha de inicio
     * @param String  $fc   Fecha de culminación
     * @param Float   $pon  Ponderación
     * @param Boolean $crit Crítica
     * @param String  $le   Lugar Ejeucución
     * @param String  $rec  Recursos
     * @param Integer $pe   Presupuesto estimado
     * @param String  $est  Estado
     * @param Integer $cal  Calificación
     * @param Integer $peje Presupuesto ejecutado
     * @param Integer $asis Asistencia
     */
    public function __construct($nom, $des, $fi, $fc, $pon, $crit, $le, $rec, 
                                $pe, $est, $cal, $peje, $asis)
    {

        //Asignamos todos los valores especificados al 
        //objeto
        $this->nombre = $nom;
        $this->descripcion = $des;
        $this->fecha_inicio = $fi;
        $this->fecha_culminacion = $fc;
        $this->ponderación = $pon;
        $this->es_critica = $crit;
        $this->lugar_ejecucion = $le;
        $this->recursos = $rec;
        $this->presupuesto_est = $pe;
        $this->estado = $est;
        $this->calificacion = $cal;
        $this->presupuesto_ejec = $peje;
        $this->asistencia = $asis;

    }

    public function insertarObjeto()
    {
        //Construimos el query de inserción de datos en la tabla
        //actividad; nótese que se llama al procedimiento almacenado
        //sga.max_num_actividad(int,int) para determinar el número
        //de la actividad que se esta insertando.
        $this->_query = 
            "INSERT INTO sga.actividades " . 
                "(proyecto, ejec_proyecto, num_actividad, nombre, " . 
                "descripcion, fecha_inicio, fecha_culminacion, " .
                "ponderacion, critica, lugar_ejecucion, recursos, " . 
                "prepuesto_estimado, estado, calificacion, " . 
                "presupuesto_ejecutado, asistencia) " . 
            "VALUES " . 
                "($this->proyecto, $this->ejec_proyecto, " . 
                "sga.max_num_act($this->proyecto, $this->ejec_proyecto) + 1, " . 
                "'$this->nombre', " . 
                "'$this->descripcion', '$this->fecha_inicio', " . 
                "'$this->fecha_culminacion', $this->ponderación, " . 
                "$this->es_critica, '$this->lugar_ejecucion', " . 
                "'$this->recursos', $this->presupuesto_est, " . 
                "'$this->estado', $this->calificacion, " . 
                "$this->presupuesto_ejec, $this->asistencia);";

        //Ejecutamos el query de inserción
        $this->ejecutarQuery();
    }

(我被要求为该项目保留每行80个字符。)

表格定义(未考虑FK):

CREATE TABLE sga.actividades
(
    proyecto integer NOT NULL,
    ejec_proyecto integer NOT NULL,
    num_actividad smallint NOT NULL,
    nombre character varying(150),
    descripcion character varying(500),
    fecha_inicio date NOT NULL,
    fecha_culminacion date NOT NULL,
    ponderacion numeric (3,2) NOT NULL DEFAULT 0.00,
    critica boolean NOT NULL DEFAULT FALSE,
    lugar_ejecucion character varying(100),
    recursos character varying(250),
    prepuesto_estimado integer,
    estado sga.estados_actividad NOT NULL, -- Dominio estados_actividad
    calificacion integer,
    presupuesto_ejecutado integer,
    asistencia smallint, 
    CONSTRAINT actividad_pkey
        PRIMARY KEY(proyecto, ejec_proyecto, num_actividad)
);

现在,我尝试做的是传递模型中的值,'某些东西'像这样:

    $a = new Actividad('Actividad1','DescA1', '14-07-14','14-07-14',0.00, 
                'false',null,null,0,'ACT',null, null, null);

    //Dont worry im using __set method
    $act->proyecto = 1;
    $act->ejec_proyecto = 1;

    $a->insertarObjeto();

正如您所看到的,我在构造函数中传递了一些NULL值,因为在DB中这些值可以为null,到目前为止一切都很酷。

当我尝试运行它时,我得到了这个查询:

INSERT INTO sga.actividades 
    (proyecto, ejec_proyecto, 
    num_actividad, nombre, 
    descripcion, fecha_inicio, 
    fecha_culminacion,
    ponderacion, critica, 
    lugar_ejecucion, recursos, 
    prepuesto_estimado, estado, 
    calificacion, presupuesto_ejecutado, 
    asistencia) 
VALUES 
    (1, 1, sga.max_num_act(1, 1) + 1, 
    'Actividad1', 'DescA1', '14-07-14', 
    '14-07-14', 0, false, '', '', 0, 'ACT', , , );

以下是我的问题:此查询永远不会运行,因为我使用了PHP中的NULL关键字,并且当它在串联疯狂中被转换为字符串&时#39;,它保持为空(字符串中没有任何内容),因此Postgres(如预期的那样)在(, , ,)部分发送语法错误。

我需要用''关键字替换这些空字符串(NULL),以便Postgres识别并正确插入它。

此外,构造函数中传递的一些值包含在insertarObjeto()函数中的单引号中(它们在数据库中为character varying)。

Postgres ''NULL不一样。

我试图解决这个问题

一种方法是放入(N)if-else语句并在每种情况下连接正确(这对于将来维护代码和系统扩展来说有点难看),如下所示:

if(is_null($this->asistencia))
{
    $this->_query .= "null, ";
}
else
{
    $this->_query .= "$this->asistencia, ";
}

这种方法的问题在于有很多属性(我的课程远远超过这个属性)。

我看到的另一种方法是在构造函数中将null包装在单引号中。这适用于整数(我知道的不好的解决方案),但是在函数中已包含在单引号中的那些将抛出' null'在查询中,这也是错误的,即:

INSERT INTO sga.actividades 
        (proyecto, ejec_proyecto, 
        num_actividad, nombre, 
        descripcion, fecha_inicio, 
        fecha_culminacion,
        ponderacion, critica, 
        lugar_ejecucion, recursos, 
        prepuesto_estimado, estado, 
        calificacion, presupuesto_ejecutado, 
        asistencia) 
    VALUES 
        (1, 1, sga.max_num_act(1, 1) + 1, 
        'Actividad1', 'DescA1', '14-07-14', 
        '14-07-14', 0, false, 'null', 'null', 0, 'ACT', null ,null ,null );

有更好的解决方案吗?除了(n)if-else语句?

1 个答案:

答案 0 :(得分:2)

两种可能的解决方案:

1。省略列

如果您没有定义列默认值,则默认默认值(sic!)为NULL。您可以省略应为NULL的列:

INSERT INTO sga.actividades 
        (proyecto, ejec_proyecto, 
        num_actividad, nombre, 
        descripcion, fecha_inicio, 
        fecha_culminacion,
        ponderacion, critica, 
        prepuesto_estimado, estado) 
VALUES 
        (1, 1, sga.max_num_act(1, 1) + 1, 
        'Actividad1', 'DescA1', '14-07-14', 
        '14-07-14', 0, false, 0, 'ACT');

当然,如果您更改此处未提及的列的列默认值,您还会更改此INSERT的结果 - 这可能是也可能不合适。

2。使用准备好的陈述

然后您可以使用PHP NULL值。无论如何,清理输入并防止可能的SQL注入是一个好主意。

pg_prepare($pg_conn, 'insert1', "INSERT INTO sga.actividades (proyecto, ejec_proyecto, ..., lugar_ejecucion, ...) VALUES ($1, $2, ...)");

pg_exec($pg_conn, 'insert1', array(1, 1, ..., NULL, ...));

pg_preparepg_execute手册中的更多内容。

相关问题
最新问题