我正在尝试通过 websockets 将在矢量图层 (openlayers) 上创建的要素保存到 postgreSQL 9.1/postGIS 2.0。我正在使用 websockets,因为我要插入表单数据以及几何图形。
我的服务器是 NodeJS 0.10.12 和 pg 模块。
我正在尝试将要素的几何图形转换为字符串,将其从字母和括号中删除,然后仅将数字发送到服务器。我在服务器端收到关于几何的语法错误。
尽管尝试了很多东西和不同的语法,我还是无法修复它。
客户端(片段)
//create websockets
var so = new WebSocket("ws://localhost:8000");
//error report for websockets
so.onerror=function (evt)
{saveMSG.textContent = evt;}
//open websockets
so.onopen = function(){
//get geometry
var jak=map.layers[2].features[0].geometry;
//make it a string
var as=new String(jak);
//keep the numbers
var hul=as.substring(11,as.length-1);
//make it WKT
var god=hul.toString();
//send it with stringify/websockets
so.send(JSON.stringify({command: 'insertAll',
geo: god,
//send other things from the form....
服务器端
var packet = JSON.parse(msg.utf8Data);
switch (packet['command'])
{case 'insertAll':insertEm(packet['geo']) ;break;
//other cases here...call function according to case...
//so "insertAll" calls the following
function insertEm(geo){
//get client data, put them in place and create a string
var met="ST_GeomFromText('LINESTRING("+geo+")',900913)";
var pra=new String(met);
//connect to db and execute prepared statement
var conString = "pg://user:user@localhost:5432/myDB";
var client = new pg.Client(conString);
client.connect();
var query = client.query({name:"inser", text:"INSERT INTO pins(p_geom) values($1)", values:[pra]});
我得到错误:
[error: parse error - invalid geometry] hint: '"ST"<-- parse error a position 2 within geometry']
所以我认为它的准备语句可能有问题?
我已将其切换为一个简单的查询,例如:
var query = client.query("INSERT INTO pins (p_geom) values('"+pra+"')")
我得到了错误
[error: syntax error at or near "LINESTRING"]
在我提出的查询结束时
query.on("end", function (result) {console.log(result);connection.send(pra); client.end();});
所以我可以看到客户端发送到服务器的内容。我明白了
ST_GeomFromText('LINESTRING(2335859.0225 4725430.1340625,2378933.155 4741356.7040625)',900913)
看起来不错...
有什么建议吗?我真的不知道如何解决这个问题。
最佳答案
使用此查询:
var query = client.query("INSERT INTO pins (p_geom) values('"+pra+"')")
你不应该引用 pra。这将引用 ST_GeomFromText 函数调用,您提交的查询将类似于:
PostGIS 认为您正在尝试提交格式不正确的字符串,中间有未转义的单引号。
切换您的查询字符串生成器来执行此操作应该有效:
var query = client.query("INSERT INTO pins (p_geom) values("+pra+")")
但不要这样做
您现在正面临 SQL 注入(inject)攻击,因为有人可能会破解 HTTP 请求以发送一些偷偷摸摸的东西,而不是您期望的几何 WKT。不要使用字符串连接将来自 Web 浏览器的输入嵌入到数据库查询中,因为它会绕过框架的某些安全功能。
现在,回到您第一次尝试使用参数化查询:
node.js 库正在尝试准备您的参数以插入到数据库中,并将其视为字符串,用单引号将其括起来,并转义所有嵌入的单引号。这会导致查询发送到 PostGIS:
INSERT INTO pins(p_geom) values('ST_GeomFromText(''LINESTRING(2335859.0225 4725430.1340625,2378933.155 4741356.7040625)'',900913)')
然后 PostGIS 尝试通过解析将字符串转换为几何图形,并提示有效的几何图形不会以“ST”开头
不是将 ST_GeomFromText(...) 作为字符串参数传递,只需传递查询中真正是字符串的部分 - WKT。像这样:
var wkt = "LINESTRING("+geo+")";
var query = client.query('INSERT INTO pins(p_geom) values(ST_GeomFromText(?,900913))', [wkt])
关于node.js - 通过 nodejs 和 websockets 将功能从 openlayers 保存到 postgis,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18176424/