我有一個來自外部源的 sqlite 查詢，其中包含未知數量的 WHERE 子句。子句的類型數量有限（我提前知道它們可以是什么類型），但是在我實際收到查詢之前，每種類型有多少是未知的。在我真正解決之前，我認為這將是一個容易解決的問題。我可以想到幾個可能的解決方案。我可以為每種類型的選擇指定一個帶有許多不同 WHERE 子句的長 SELECT 查詢，并在1=1沒有足夠的選擇來填充它們時填充它們。但這是丑陋的代碼，當需要的空間多于給定的空間時反應不佳。我不能在純 SQL 中執行此操作，而是使用遞歸 Python 函數迭代查詢并連續過濾結果。這是無法成功運行的偽代碼：queries = (list of queries from external source)return filter_results(conn.cursor(), (database), queries)def filter_results(cursor, results, queries):    if len(queries) == 0:        return results_so_far    cursor.execute("SELECT * FROM {} WHERE {}".format(results, queries.pop(0)))    results = cursor.fetchall()    return filter_results(cursor, results, queries)如您所見，我對將數據庫傳遞給函數感到很困惑，而且我很清楚我無法將 SQL 查詢傳遞給cursor.fetchall(). 在某些時候，我要么嘗試在 Python 中模擬 SQL，要么將自己暴露在 SQL 注入中。我要么嚴重過度考慮這一點，要么試圖解決無法解決的問題。我高度懷疑是前者。對此的正確方法是什么？