我们之前在github问题列表上已经看到了这个问题。正确的方法是根据数组动态生成参数列表。像这样:
var arr = [1, 2, "hello"];var params = [];for(var i = 1; i <= arr.length; i++) { params.push('$' + i);}var queryText = 'SELECt id FROM my_table WHERe something IN (' + params.join(',') + ')';client.query(queryText, arr, function(err, cb) { ...});这样,您就可以将postgres参数化转义。
