Я новичок в Python. Я написал следующий фрагмент кода:
sql = f"UPDATE my_table SET active=1, updated_at=%s WHERE id=%s"
params = [(k, v) for k, v in data_dict.items()]
for param in params:
curr_sql_query = sql % param
self.db_obj.execute(curr_sql_query)
Здесь db_obj внутренне использует pymysql Есть ли вероятность потенциальной sql инъекции в приведенном выше коде? Если есть, не могли бы вы предложить подход, чтобы справиться с этим? Спасибо.