SQLAlchemy查询是否容易受到注入攻击？

SQLAlchemy查询是否容易受到注入攻击？

您正在使用的任何数据库（sqlite3，psycopg2等）的基础db-
api库均会转义参数。SQLAlchemy只是将语句和参数传递给

execute

，驱动程序会执行所需的任何 *** 作。假设您自己没有编写包含参数的原始SQL，那么您就不会受到注入的攻击。您的示例不容易受到注入攻击。