Ich habe die folgende Abfrage, die like
verwendet, um ein Blog zu durchsuchen. Ich bin mir nicht sicher, ob ich mich anfällig für einen SQL-Injection-Angriff mache, wenn ich das tue. Wie geht SQLAlchemy damit um? Ist es sicher?Ist eine SQLAlchemy-Abfrage für Injection-Angriffe anfällig?
search_results = Blog.query.with_entities(Blog.blog_title).filter(Blog.blog_title.like("%"+ searchQuery['queryText'] +"%")).all()