Использование метки в предложении имения в sqlachemy
Я пытаюсь использовать метку в предложении имения с sqlalchemy, но у меня возникают проблемы с его работой. Я пытаюсь что-то вроде этого:
qry = db.session.query(
Foo.id,
Foo.name,
(Foo.max_stuff - func.sum(Bar.stuff)).label('rstuff')
).join(Bar) \
.group_by(Foo.id) \
.having('rstuff' >= "some_data_passed_in_by_customer")
for res in qry.all():
print res
Но получите ошибку:
sqlalchemy.exc.ArgumentError: having() argument must be of type sqlalchemy.sql.ClauseElement or string
Если я попытаюсь изменить имеющее утверждение на:
.having('rstuff >= "some_data_passed_in_by_customer"')
Тогда это, кажется, работает хорошо, но я предполагаю, что это приведет к уязвимости SQL инъекций. Я мог бы сделать это через raw sql, но я бы хотел избежать этого, если бы мог. Есть идеи?