Ho la seguente query che utilizza like
per cercare un blog. Non sono sicuro se mi sto rendendo vulnerabile a un attacco SQL injection se faccio questo. In che modo SQLAlchemy lo gestisce? È sicuro?Una query SQLAlchemy è vulnerabile agli attacchi di iniezione?
search_results = Blog.query.with_entities(Blog.blog_title).filter(Blog.blog_title.like("%"+ searchQuery['queryText'] +"%")).all()