नोड पोस्टग्रेज मॉड्यूल में क्वेरी . का दूसरा रूप है; जहां दूसरा पैरामीटर वस्तुओं की एक सरणी है। तो आपके मामले में
var sql = 'INSERT INTO sessions(sid,user_id,session_object) VALUES ($1,$2,$3) RETURNING session_id';
var values = [id1,1,JSON.stringify(session)];
और उसके बाद
. के साथ उसका पालन करेंclient.query(sql,values,function(err,info) {
...
इसमें SQL इंजेक्शन हमलों से बचाव का अतिरिक्त लाभ भी है।