python sqlalchemy使って、ormでなく直接sql書いてみた Python

python sqlalchemy使って、ormでなく直接sql書いてみた

セキュリティ的にどうなの？というのはあるが、とりあえずうごいたパターン2つ

-------------------------------------------------
from sqlalchemy.sql import text

■ok1
s = text( select * from users where email like + %hoge% + ) # ok
r = db.execute(s).fetchall()

■ok2
s = text( select * from users where email like :search ) # ok
para = {
search : %hoge%
}
r = db.execute(s para).fetchall()
-------------------------------------------------