我试过的是:
用parse_json()、to_variant()和cast ( val作为变体)包装用户的值--I使用绑定方法尝试了上述所有函数,并使用字符串和变量的组合构造了一个sql语句,但没有成功如果您能为我提供任何帮助,我们将不胜感激,谢谢!(ETL_NAME) AS ETL_NAME,LOWER(ETL_RUN_GUID) AS ETL_RUN_GUID,LOWER(TASK_NAME) AS TASK_
为了避免SQL注入攻击,我想使用绑定变量/查询参数,但这些参数似乎不适用于标识符(如表名或用户名)。import snowflake.connectordef myfunc(username):
with snowflake.connector.connect(user=如果我不能为此使用绑定变量/查询参数,我想我需要自己构造字符串-- f'''SHOW GRANTS TO USER {us