在NodeJS中如何使用node-postgres模块将JSON对象保存为文本?

时间:2014-06-30 15:15:01

标签: json node.js postgresql node-postgres

最后,我从postgresql 9.1向前推进到支持JSON数据类型的postresql 9.3。然后相同的代码正常运行。

然而,我认为首先我想做的事情可以做...如果有人知道我仍然想知道。

环境
节点v0.10.28
pg v3.3.0
postgresql 9.1

我有这个插入查询

INSERT INTO sessions(sid, user_id, session_object) VALUES ('id1', 1, '{"id":"fX2HkXYLclB","data": testing"}') RETURNING session_id

从pgAdmin(或命令行)测试时,它工作正常,但当我的应用程序尝试从pg.client.query运行它时,它会尝试将对象转换为保存“[object object]”的字符串。这是节点代码:

var session = {"id":"fX2HkXYLclB","data": "testing"};
var sql = 'INSERT INTO sessions(sid, user_id, session_object) VALUES (\'id1\', ' +
          ' 1, \''+JSON.stringify(session)+'\' ) RETURNING session_id';
console.log(sql);
client.query(sql, function(err, info) {
  if(err) {
  return addSessionCB(err, null);
  }
  return addSessionCB(null, info.rows[0].session_id);
});

运行应用程序并在pg_admin上手动测试查询后,该表显示了这2个结果。 

 session_id |     sid     | user_id |            session_object             | active 
------------+-------------+---------+---------------------------------------+---------
          1 | fX2HkXYLclB |       1 | [object Object]                       | t
          2 | fX2HkXYLclB |       1 | {"id":"fX2HkXYLclB","data": "testing"}| t
(2 filas)

所以,问题是¿我对pg.query做错了什么?

添加原始代码,简化了之前的代码以便于阅读。

function addSession(session, addSessionCB) {
  log.log('debug', '[PSQL]Add new session on DB. \nsession: '+ session.id +
    '\nuser:'+ session.data.user);
  function executeAddSessionQuery(user_id){
    var sql = 'INSERT INTO sessions(sid, user_id, session_object) VALUES (\'' +
      session.id + '\', '+user_id+', \''+JSON.stringify(session)+'\' ) ' +
      'RETURNING session_id';
    log.log('debug', '[PSQL]Adding session: '+session.id+' for user_id: '+
      user_id+'\nSQL: '+sql);
    client.query(sql, function(err, info) {
      if(err) {
        log.log('debug', '[PSQL]Error adding new session. \n'+err);
        return addSessionCB(err, null);
      }
      return addSessionCB(null, info.rows[0].session_id);
    });
  };
//to save session we need to know user id
  getUserByName({name: session.data.user},
    function getUserByNameCB(err, user_result){

      if(err || !user_result){
        //if error or not result we try to save new user
        log.log('debug', '[PSQL]Associated user not found. Creating a new ' +
          'user entry. ');
        addUser({name: session.data.user},
          function addUserCB(err, newUserID){
            if(err){
              log.log('warn', '[PSQL]Session user didn\'t exists and cannot be ' +
                'added to DB');
              return addSessionCB(err, null);
            }
            executeAddSessionQuery(newUserID);
        });
      } else {
        //if the user exist we use his id.
        executeAddSessionQuery(user_result.user_id);
      }
  });
}

1 个答案:

答案 0 :(得分:2)

节点postgres模块有另一种形式的查询;其中第二个参数是一个对象数组。所以在你的情况下

var sql = 'INSERT INTO sessions(sid,user_id,session_object) VALUES ($1,$2,$3) RETURNING session_id';
var values = [id1,1,JSON.stringify(session)];

然后用

跟进 
client.query(sql,values,function(err,info) {
...

这还有防止SQL注入攻击的附加好处。

相关问题
最新问题