Bir blogu aramak için like
'u kullanan aşağıdaki sorguyu sahibim. Bunu yaparsam kendimi bir SQL enjeksiyon saldırısına karşı savunmasız hale getirdiğimi emin değilim. SQLAlchemy bunu nasıl ele alıyor? Güvenli mi?SQLAlchemy sorgusu, enjeksiyon saldırılarına karşı savunmasız mıdır?
search_results = Blog.query.with_entities(Blog.blog_title).filter(Blog.blog_title.like("%"+ searchQuery['queryText'] +"%")).all()