ノードpostgresモジュールには別の形式のクエリがあります;ここで、2番目のパラメーターはオブジェクトの配列です。だからあなたの場合
var sql = 'INSERT INTO sessions(sid,user_id,session_object) VALUES ($1,$2,$3) RETURNING session_id';
var values = [id1,1,JSON.stringify(session)];
その後、
でフォローアップしますclient.query(sql,values,function(err,info) {
...
これには、SQLインジェクション攻撃から保護するという追加の利点もあります。