В некоторых СУБД, таких как PostgreSQL, можно использовать подстановку значений (`$1`, `$2`, и т. д.) в SQL-запросах для безопасной передачи параметров. Это обычно делается с использованием подготовленного выражения.
Вот пример, как это можно сделать на Python с использованием модуля psycopg2, который является Python-оберткой для PostgreSQL:
```python
import psycopg2
# Подключение к базе данных
conn = psycopg2.connect(database="mydb", user="myuser", password="mypassword", host="localhost", port="5432")
cur = conn.cursor()
# Подготовка SQL-запроса с подстановкой параметров
cur.execute("SELECT * FROM mytable WHERE mycolumn = $1", (1,)) # Здесь `1` будет подставлено вместо `$1`
# Получение результатов
rows = cur.fetchall()
for row in rows:
print(row)
# Закрытие соединения
cur.close()
conn.close()
```
В этом примере значение `1` будет автоматически подставлено вместо `$1` при выполнении SQL-запроса. Это безопасный способ передачи параметров и предотвращения SQL-инъекций.
Обратите внимание, что способ использования подстановки параметров может различаться в зависимости от используемой СУБД и ее драйвера. Убедитесь, что вы используете правильный синтаксис, соответствующий вашей СУБД.