我试图找到一种方法来使用sqlalchemy的engine.execute级解决方案的sql注入,但我发现这是可能通过ORM风格。
我们如何使用引擎级api实现它?
您可以使用sqlalchemy.sql.expression.text绑定参数来避免SQL注入。当然,使用sql/核心层来构建查询也应该有效。session.execute(选择(my_table)。(id = some_id))。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium