Кароче, суть всех SQL запросов в питоне такова, что те кто работал с PHP >>идут читать мануалы<<!
Делаете SQL запрос, ставите какой-то знак/комбинацию знаков, и потом подкитываете «execute» то что должно стоять на месте етих знаков. Потом питоновская либка это всё сама за вас отескейпует и все будет буллет пруф от всяких SQL иньекций.
Левенштайном сравнивают ДНА, пару тысяч слво = ерунда. Сравнивайте так: расстояние / количество слов или букв. Это должно дать какой-то там коофициент.
Если я случайно попал в точку с «домпдф», тогда спросите гугла, там информации об этом много.
Нам так взломали наши серваки через домпдф. С тех пор техники получают по шее, если плохо права индианам дают.