В частности, можно ли использовать список имен столбцов и список значений, каждое из которых может иметь различную длину, для динамического генерирования строки sql, которая не уязвима для SQL инъекции?
В настоящее время я думаю о том, чтобы использовать что-то вроде следующего запроса, но хочу убедиться, что это безопасно.
sql = 'INSERT INTO table (' + ','.join(col_names) +') values(' + ','.join(['?'] * len(values)) + ')',
values, while len(col_names) == len(values)
Будучи относительно новым для Python, я также рад принять другие предложения о том, как создавать динамические c запросы с использованием стандартной библиотеки Python и SQLite3.