Неправильная нейтрализация специальных элементов, используемых в команде SQL ('SQL -инъекция') ⇐ MySql

[Anonymous]

Я работаю над проектом и хочу удалить таблицу, передавая Table_Name, который поступает из запроса API. Я хочу обойти предупреждение о инъекции SQL для удаления запроса. < /P>
Я использую Python и SSMS. Помогите мне передать мое предупреждение. < /P>
def truncate_and_load_data_to_tpp(df: pd.DataFrame, date: str, table_name: str, logger: logging.Logger, vendor: str = None):
allowed_tables = []
if table_name not in allowed_tables:
allowed_tables.append(table_name)

conn_tpp = create_connection("tpp")
try:
if table_name in allowed_tables:
with conn_tpp as conn:
logger.info(f"Deleting existing data from {table_name} where month = '{date}'")
cursor = conn.cursor()
if vendor:
delete_query = f"DELETE FROM {table_name} WHERE month = %s AND vendor = %s"
cursor.execute(delete_query, (date, vendor))
else:
delete_query = f"DELETE FROM {table_name} WHERE month = %s"
cursor.execute(delete_query, (date,))
conn.commit()
except Exception as e:
error_msg = f"Error deleting data from TPP for month {date}: {e}"
logger.error(error_msg)
< /code>
Я получаю высокую уязвимость здесь. Помогите мне решить, пожалуйста. или скажи мне альтернативный подход.

Подробнее здесь: https://stackoverflow.com/questions/796 ... ql-injecti