如何使用 Python 或 Java 将查询参数安全地合并到 AWS TimeStream 查询中?

Tuu*_*lli 5 python java sql validation amazon-timestream

AWS TimeStream 开发工具包的 SQL 查询接口仅接受查询字符串。看起来,构建查询字符串(包括 where 子句中的任何参数值等)完全由 SDK 用户完成,这在 Python 和 Java 等语言中并不常见。

有哪些解决方案可以安全地引用不受信任的输入值,以用作具有 AWS 开发工具包的语言(例如 Python 和 Java)中 SQL 查询的一部分?