AWS TimeStream 开发工具包的 SQL 查询接口只接受查询字符串。似乎构建查询字符串(包括 where 子句中的任何参数值等)完全由 SDK 的用户决定,这在 Python 和 Java 等语言中并不常见。
有哪些解决方案可以安全地引用不受信任的输入值,以在具有 AWS 开发工具包的语言(例如 Python 和 Java)中用作 SQL 查询的一部分?
AWS TimeStream 开发工具包的 SQL 查询接口只接受查询字符串。似乎构建查询字符串(包括 where 子句中的任何参数值等)完全由 SDK 的用户决定,这在 Python 和 Java 等语言中并不常见。
有哪些解决方案可以安全地引用不受信任的输入值,以在具有 AWS 开发工具包的语言(例如 Python 和 Java)中用作 SQL 查询的一部分?