1. sql = text("SELECT users.fullname || ', ' || addresses.email_address AS title FROM users, addresses WHERE users.id = addresses.user_id AND users.name BETWEEN :x AND :y AND (addresses.email_address LIKE :e1 OR addresses.email_address LIKE :e2)")

SQLALCHEMY의 TEXT () 함수 SQL 문자열을 구문 분석하기 위해 :

2. sql = sql = text ( "selects.fullname || ','|| address.email_address, useres.id = asseres.user_id 및 users.name 사이에 : x and : y and : y and : e1 orddress. : e2) ")

   sql = text("SELECT users.fullname || ', ' || addresses.email_address AS title FROM users, addresses WHERE users.id = addresses.user_id AND users.name BETWEEN :x AND :y AND (addresses.email_address LIKE :e1 OR addresses.email_address LIKE :e2)")

execute () 함수에 이름 지정된 매개 변수 패스 :

conn.execute ("m ","y ":"z ","e1 ":"%@aol.com ","e2 ": "%@msn.com"})

Benefits of Named Parameters
• Employing named parameters offers several benefits:
• Reduced Risk of SQL Injections:
By utilizing named parameters, developers can avoid the potential risks SQL 주입 취약점으로 이어질 수있는 문자열 형식과 관련하여.

코드 가독성이 향상됨 :

def sql_to_data(sql, values):
    result = []
    connection = engine.connect()
    try:
        rows = connection.execute(sql, values)
        ...
    finally:
        connection.close()
    return result

def sql_to_data (sql, value) : 결과 = [] Connection = Engine.Connect () 노력하다: 행 = Connection.Execute (SQL, 값) ... 마지막으로: Connection.Close () 반환 결과

sql = 'SELECT ...'
data = {'user_id': 3}
results = sql_to_data(sql, data)

sql = 'select ...' data = { 'user_id': 3} results = sql_to_data (sql, data)

이 메소드는 원래 코드의 핵심 기능을 유지하면서 명명 된 매개 변수의 활용을 가능하게합니다.