我需要允许通过在后端使用python和sqlalchemy的Web应用程序创建数据库用户/角色。
为此,我使用类似的东西:
sql = 'CREATE USER :username WITH PASSWORD :passwd'
sql_data = {
'username': 'the_user_name',
'passwd': 'the_password',
}
request.db.execute(sql, sql_data)
但是这个查询创建的SQL是:
CREATE USER 'the_user_name' WITH PASSWORD 'the_password'
我需要的是:
CREATE USER "the_user_name" WITH PASSWORD 'the_password'
正确转义用户名。 sqlalchemy有没有办法处理这个问题,还是应该手动创建字符串?如果是这样,我如何转义用户输入名称?