3

最後に、JSON データ型をサポートする postgresql 9.1 から postresql 9.3 に移行します。その後、同じコードが適切に機能します。

しかし、そもそもやりたいことはできると思います... 誰かが方法を知っていれば、私はまだ知りたいです。

環境
ノード v0.10.28
pg v3.3.0
postgresql 9.1

この挿入クエリを取得しました

INSERT INTO sessions(sid, user_id, session_object) VALUES ('id1', 1, '{"id":"fX2HkXYLclB","data": testing"}') RETURNING session_id

pgAdmin(またはコマンドライン)からテストすると正常に動作しますが、アプリから実行しようとするとpg.client.query、オブジェクトを「[object object]」を保存する文字列として変換しようとします。ノードコードは次のとおりです。

var session = {"id":"fX2HkXYLclB","data": "testing"};
var sql = 'INSERT INTO sessions(sid, user_id, session_object) VALUES (\'id1\', ' +
          ' 1, \''+JSON.stringify(session)+'\' ) RETURNING session_id';
console.log(sql);
client.query(sql, function(err, info) {
  if(err) {
  return addSessionCB(err, null);
  }
  return addSessionCB(null, info.rows[0].session_id);
});

アプリケーションを実行し、pg_admin でクエリを手動でテストした後、テーブルにはこの 2 つの結果が表示されます。

 session_id |     sid     | user_id |            session_object             | active 
------------+-------------+---------+---------------------------------------+---------
          1 | fX2HkXYLclB |       1 | [object Object]                       | t
          2 | fX2HkXYLclB |       1 | {"id":"fX2HkXYLclB","data": "testing"}| t
(2 filas)

pg.queryそれで、問題は ¿

元のコードを追加すると、前のコードは読みやすくするために簡略化されます。

function addSession(session, addSessionCB) {
  log.log('debug', '[PSQL]Add new session on DB. \nsession: '+ session.id +
    '\nuser:'+ session.data.user);
  function executeAddSessionQuery(user_id){
    var sql = 'INSERT INTO sessions(sid, user_id, session_object) VALUES (\'' +
      session.id + '\', '+user_id+', \''+JSON.stringify(session)+'\' ) ' +
      'RETURNING session_id';
    log.log('debug', '[PSQL]Adding session: '+session.id+' for user_id: '+
      user_id+'\nSQL: '+sql);
    client.query(sql, function(err, info) {
      if(err) {
        log.log('debug', '[PSQL]Error adding new session. \n'+err);
        return addSessionCB(err, null);
      }
      return addSessionCB(null, info.rows[0].session_id);
    });
  };
//to save session we need to know user id
  getUserByName({name: session.data.user},
    function getUserByNameCB(err, user_result){

      if(err || !user_result){
        //if error or not result we try to save new user
        log.log('debug', '[PSQL]Associated user not found. Creating a new ' +
          'user entry. ');
        addUser({name: session.data.user},
          function addUserCB(err, newUserID){
            if(err){
              log.log('warn', '[PSQL]Session user didn\'t exists and cannot be ' +
                'added to DB');
              return addSessionCB(err, null);
            }
            executeAddSessionQuery(newUserID);
        });
      } else {
        //if the user exist we use his id.
        executeAddSessionQuery(user_result.user_id);
      }
  });
}
4

1 に答える 1

4

node postgres モジュールには、別の形式のクエリがあります。ここで、2 番目のパラメーターはオブジェクトの配列です。だからあなたの場合

var sql = 'INSERT INTO sessions(sid,user_id,session_object) VALUES ($1,$2,$3) RETURNING session_id';
var values = [id1,1,JSON.stringify(session)];

そして、それをフォローアップします

client.query(sql,values,function(err,info) {
...

これには、SQL インジェクション攻撃を防ぐという追加の利点もあります。

于 2014-06-30T15:54:15.503 に答える