使用node-postgres的参数化查询不会在引号之间传递

是因为参数化查询是一种安全的查询方式，它可以防止SQL注入攻击，并且可以提高查询性能。在参数化查询中，查询语句中的参数使用占位符代替，而不是直接将参数值拼接到查询语句中。

具体来说，当使用node-postgres进行参数化查询时，可以使用$1、$2等占位符来表示参数的位置。然后，通过传递一个参数数组给查询函数，将具体的参数值与占位符对应起来。这样，参数值会被正确地转义和处理，而不会被解释为SQL语句的一部分。

参数化查询的优势包括：

1. 防止SQL注入攻击：由于参数值不会被直接拼接到查询语句中，恶意用户无法通过注入恶意的SQL代码来破坏数据库或获取敏感信息。
2. 提高查询性能：参数化查询可以使数据库对查询进行优化和缓存，因为查询语句本身是不变的，只有参数值不同。这样可以减少数据库的解析和编译开销，提高查询效率。

参数化查询适用于各种场景，特别是在以下情况下推荐使用：

1. 用户输入作为查询条件：当用户输入的数据需要作为查询条件时，使用参数化查询可以避免潜在的安全风险。
2. 执行重复的查询：当需要执行多次相同的查询，只有参数值不同时，使用参数化查询可以提高性能。
3. 处理大量数据：当需要处理大量数据时，使用参数化查询可以减少数据库的负担，提高查询效率。

对于使用node-postgres进行参数化查询，可以参考腾讯云的云数据库 PostgreSQL，它是一种高性能、可扩展的关系型数据库服务。您可以使用node-postgres与腾讯云 PostgreSQL 配合使用，实现安全、高效的参数化查询。

腾讯云 PostgreSQL 产品介绍链接地址：https://cloud.tencent.com/product/postgres