Я пытаюсь использовать метку в предложении имения с sqlalchemy, но у меня возникают проблемы с его работой. Я пытаюсь что-то вроде этого:

qry = db.session.query(
         Foo.id,
         Foo.name,
         (Foo.max_stuff - func.sum(Bar.stuff)).label('rstuff')
).join(Bar) \
 .group_by(Foo.id) \
 .having('rstuff' >= "some_data_passed_in_by_customer")

for res in qry.all(): 
    print res

Но получите ошибку:

sqlalchemy.exc.ArgumentError: having() argument must be of type sqlalchemy.sql.ClauseElement or string

Если я попытаюсь изменить имеющее утверждение на:

.having('rstuff >= "some_data_passed_in_by_customer"')

Тогда это, кажется, работает хорошо, но я предполагаю, что это приведет к уязвимости SQL инъекций. Я мог бы сделать это через raw sql, но я бы хотел избежать этого, если бы мог. Есть идеи?