4

我正在尝试通过 websockets 将在矢量图层(openlayers)上创建的功能保存到 postgreSQL 9.1/postGIS 2.0。我正在使用 websockets,因为我正在插入表单数据以及几何图形。

我的服务器是 NodeJS 0.10.12 和 pg 模块。

我正在尝试将要素的几何图形转换为字符串,将其从字母和括号中剥离,然后仅将数字发送到服务器。我在服务器端遇到关于几何的语法错误。

尽管尝试了很多事情和不同的语法,但我无法修复它。

客户端(片段)

//create websockets
var so = new WebSocket("ws://localhost:8000");

//error report for websockets   
      so.onerror=function (evt) 
     {saveMSG.textContent = evt;}

//open websockets
 so.onopen = function(){
//get geometry      
 var jak=map.layers[2].features[0].geometry;
//make it a string      
 var as=new String(jak);
//keep the numbers      
 var hul=as.substring(11,as.length-1);
//make it WKT       
 var god=hul.toString();


//send it with stringify/websockets
       so.send(JSON.stringify({command: 'insertAll',
       geo: god,
//send other things from the form....

和服务器端

var packet = JSON.parse(msg.utf8Data);
switch (packet['command']) 
{case 'insertAll':insertEm(packet['geo']) ;break;
//other cases here...call function according to case...
//so "insertAll" calls the following

function insertEm(geo){
//get client data, put them in place and create a string
var met="ST_GeomFromText('LINESTRING("+geo+")',900913)";
var pra=new String(met);

//connect to db and execute prepared statement
var conString = "pg://user:user@localhost:5432/myDB";

var client = new pg.Client(conString);
client.connect();

var query = client.query({name:"inser", text:"INSERT INTO pins(p_geom) values($1)", values:[pra]});

我得到错误: [error: parse error - invalid geometry] hint: '"ST"<-- parse error a position 2 within geometry']

所以我想也许它的准备好的陈述有问题?

我已将其切换为一个简单的查询,例如:

var query = client.query("INSERT INTO pins (p_geom) values('"+pra+"')")

我得到了错误

[error: syntax error at or near "LINESTRING"]

在我提出的查询结束时 query.on("end", function (result) {console.log(result);connection.send(pra); client.end();});

所以我可以看到客户端发送到服务器的内容。我明白了

ST_GeomFromText('LINESTRING(2335859.0225 4725430.1340625,2378933.155 4741356.7040625)',900913)

哪个看起来不错...

有什么建议么?我真的不知道如何解决这个问题。

4

1 回答 1

5

使用此查询:

var query = client.query("INSERT INTO pins (p_geom) values('"+pra+"')")

你不应该引用pra。这将引用 ST_GeomFromText 函数调用,您提交的查询将类似于:

var query = client.query("INSERT INTO pins (p_geom) values('ST_GeomFromText('LINESTRING(2335859.0225 4725430.1340625,2378933.155 4741356.7040625)',900913)')")

PostGIS 认为您正在尝试提交格式不正确的字符串,中间带有未转义的单引号。

切换您的查询字符串生成器来执行此操作应该有效:

var query = client.query("INSERT INTO pins (p_geom) values("+pra+")")

但不要这样做

您现在正面临 SQL 注入攻击,因为有人可能会破解 HTTP 请求以发送一些偷偷摸摸的东西,而不是您期望的几何 WKT。不要使用字符串连接将来自 Web 浏览器的输入嵌入到数据库查询中,因为它会绕过框架的一些安全功能。

现在,回到您第一次尝试使用参数化查询:

node.js 库正在尝试准备您的参数以插入数据库,并将其视为字符串,用单引号括起来,并转义所有嵌入的单引号。这会导致将查询发送到 PostGIS,如下所示:

INSERT INTO pins(p_geom) values('ST_GeomFromText(''LINESTRING(2335859.0225 4725430.1340625,2378933.155 4741356.7040625)'',900913)')

PostGIS 然后尝试通过解析将字符串转换为几何图形,并抱怨有效的几何图形不会以“ST”开头

而不是ST_GeomFromText(...)作为字符串参数传递,只需传递查询中真正是字符串的部分 - WKT。像这样的东西:

var wkt = "LINESTRING("+geo+")";

var query = client.query('INSERT INTO pins(p_geom) values(ST_GeomFromText(?,900913))', [wkt])

于 2013-08-13T02:02:55.500 回答