Добрый день. Подскажите безопасно ли выполнять запросы сформированные таким образом, смущает f строка. И как реализовать кавычки для условий с строковыми столбцами.
def objects(**kwargs):
query = '''
SELECT id as oid, name, ct_date, info
FROM "test".public."Сourier"
%(where)s;
'''
return query % {'where': f"WHERE {' AND '.join([f'{key} = {value}' for key, value in kwargs.items()])}" if kwargs else ''}
print(objects(display_name=1, info='test'))
---Вывод
SELECT id as oid, name, ct_date, info
FROM "test".public."Сourier"
WHERE display_name = 1 AND info = test;
