我正在处理必须与sqlalchemy一起运行的非常复杂的原始sql语句。语句的一部分是带有临时表的JOIN,该表中填充了csv文件中的数据。
选择内容如下:
(SELECT * FROM (VALUES ('1','xyz@something.com','+99123456798')) AS t (id, email, phone))
为了防止任何SQL注入,我不能简单地将csv中的所有内容复制粘贴到select中。
我知道sqlalchemy可以选择用:x插入值,然后在execute方法中传递实际值,但是我有很多值,将它们替换是不可能的。
是否有一种方法可以使用sqlalchemy从具有必要的sql注入保护的csv构建此临时表?