Como insiro um valor em uma instrução select usando JavaScript, especificamente ao usar express e postgres?

Nunca use concatenação de strings para consulta, você já tem um mecanismo chamado declaração preparada, assinatura como

.query('SELECT * FROM `books` WHERE `author` = ?', ['David'])

Ele irá higienizar a entrada para você e impedir parcialmente os ataques de injeção de sql, também sempre fará a validação dos valores de entrada. E se você não quiser usar ORM como typeorm , Sequelize , você pode usar knex.js que só pode criar strings de consulta e gerenciar totalmente a interação do banco de dados

Tempo limite de conexão do wrapper de dados externos do Cloud SQL (postgres) para a instância de réplica

Obtenha aplicativos com a maior contagem de avaliações desde uma série dinâmica de dias

Aumente o desempenho com a coleta em massa no Oracle
Failover automático do banco de dados Moodle PostgreSQL
Como analisar JSON no postgresql
Replicação de banco de dados SQL Server