仅在非空的情况下才在where子句中使用变量？一种动态where子句？

在编程中，我们经常需要根据条件来构建查询语句。这种情况下，我们可以使用动态查询语句来实现。但是，在构建动态查询语句时，我们需要注意一些安全问题，以避免SQL注入等攻击。

在非空的情况下，我们可以在WHERE子句中使用变量。这种情况下，我们可以使用参数化查询来构建动态WHERE子句。参数化查询可以避免SQL注入等攻击，同时也可以提高查询效率。

以下是一个使用参数化查询的示例：

import pymysql

# 连接数据库
conn = pymysql.connect(host='localhost', user='root', password='password', db='test', charset='utf8mb4')

# 构建动态WHERE子句
where_clause = "age > %s"

# 绑定参数
params = (18,)

# 执行查询
with conn.cursor() as cursor:
    sql = "SELECT * FROM users WHERE " + where_clause
    cursor.execute(sql, params)
    results = cursor.fetchall()

# 输出结果
for row in results:
    print(row)

在这个示例中，我们使用了参数化查询来构建动态WHERE子句。我们首先定义了一个WHERE子句的模板，然后绑定了一个参数。最后，我们使用execute()方法执行查询，并将结果输出。

这种方法可以避免SQL注入等攻击，同时也可以提高查询效率。在实际应用中，我们可以根据需要构建更复杂的动态WHERE子句，并使用参数化查询来执行查询。