Именованные запросы - это странная особенность Athena, которая, к сожалению, на самом деле бесполезна.
Athena не поддерживает подготовленные операторы, как многие СУБД.Существуют библиотеки SQL с поддержкой для расширения параметров на стороне клиента - у меня есть опыт работы с Sequel для Ruby, к сожалению, я не могу дать вам совет по JavaScript.
Экранирование в диалекте SQL Афины не оченьсложный, однако.В идентификаторах двойные кавычки должны быть экранированы как две двойные кавычки, а в литеральных строках одинарные кавычки должны быть экранированы как одинарные кавычки.Другие типы данных просто должны быть чистыми, например, только цифры для целых чисел.
Кроме того, имейте в виду, что в Athena опасность внедрения SQL-кода отличается от опасности в СУРБД: Athena не может удалить ваши данные.Если вы правильно настроили свои разрешения IAM, пользователь не сможет даже удалить таблицы, и даже если вы по какой-то причине запускаете запросы с пользователем, которому разрешено удалять таблицы, таблицы представляют собой просто метаданные и могут быть легко настроены заново.