我有一個(gè)來自外部源的 sqlite 查詢，其中包含未知數(shù)量的 WHERE 子句。子句的類型數(shù)量有限（我提前知道它們可以是什么類型），但是在我實(shí)際收到查詢之前，每種類型有多少是未知的。在我真正解決之前，我認(rèn)為這將是一個(gè)容易解決的問題。我可以想到幾個(gè)可能的解決方案。我可以為每種類型的選擇指定一個(gè)帶有許多不同 WHERE 子句的長(zhǎng) SELECT 查詢，并在1=1沒有足夠的選擇來填充它們時(shí)填充它們。但這是丑陋的代碼，當(dāng)需要的空間多于給定的空間時(shí)反應(yīng)不佳。我不能在純 SQL 中執(zhí)行此操作，而是使用遞歸 Python 函數(shù)迭代查詢并連續(xù)過濾結(jié)果。這是無法成功運(yùn)行的偽代碼：queries = (list of queries from external source)return filter_results(conn.cursor(), (database), queries)def filter_results(cursor, results, queries):    if len(queries) == 0:        return results_so_far    cursor.execute("SELECT * FROM {} WHERE {}".format(results, queries.pop(0)))    results = cursor.fetchall()    return filter_results(cursor, results, queries)如您所見，我對(duì)將數(shù)據(jù)庫傳遞給函數(shù)感到很困惑，而且我很清楚我無法將 SQL 查詢傳遞給cursor.fetchall(). 在某些時(shí)候，我要么嘗試在 Python 中模擬 SQL，要么將自己暴露在 SQL 注入中。我要么嚴(yán)重過度考慮這一點(diǎn)，要么試圖解決無法解決的問題。我高度懷疑是前者。對(duì)此的正確方法是什么？