Санирование ввода SQL в Django для PostgreSQL

Я знаю, что есть инструменты для предотвращения sql-инъекций, особенно с psycopg2, и как с ними работать, но у меня другой случай использования. Запрос должен выполняться не непосредственно в PostgreSQL, а в InfluxDB как часть соединения метаданных из PostgreSQL и измерений из InfluxDB, которое выполняется с помощью sql-пакета из него.

Итак, мне нужно создать строковую часть большего запроса, которая была бы полностью безопасной, особенно в части фильтра запроса, где вводится часть LIKE.

Я думаю, что это возможно, если получить объект курсора соединения из пула соединений и затем использовать mogrify() для получения безопасного sql после связывания, но этот подход кажется сложным и ненужным, поскольку мне не нужно выполнять его в PostgreSQL напрямую.

Существует ли инструмент или библиотека в Python, которая может проверить/адаптировать/эскейпить/санитировать запрос как строку или связать параметры безопасным способом?

Вернуться на верх