рассмотреть sqlite3 fts4 столSQL инъекции в SQLite полнотекстового поиска
c.execute("CREATE VIRTUAL TABLE docs USING fts4(content)")
Является ли следующее безопасным от SQL инъекции, где TXT содержит строку?
Я не уверен, что параметризованный запрос является безопасным или нет, поскольку существует только один параметр txt, который является строкой.
c.execute("SELECT * FROM docs WHERE docs MATCH (?)",(txt,))