前提：使用SQLAlchemy进行SQL查询，需要动态传参更改query语句

方法一：SQL语句的参数绑定

        原理：使用占位符来表示参数，然后将参数值绑定到占位符

        优势：通常更加安全，因为库会处理参数的转义和SQL注入

query = text("UPDATE table_name SET column_name = :column_value WHERE id = :row_id")
connection.execute(text(query), column_value=colValue, row_id=row['id'])

注：如果 colValue=None，使用这种方法会在执行语句时自动转换为column_name = NULL

方法二：构建带有参数的SQL语句字符串

        原理：手动构建SQL语句字符串并将参数值插入字符串中

        劣势：可能会导致安全问题

# 字符串拼接
sql_statement = "UPDATE table_name SET " + reason + "_AI = " + str(column_value) + " WHERE id = " + str(row['id'])
connection.execute(text(sql_statement))

# 字符串格式化
sql_statement = "UPDATE table_name SET {} = :column_value WHERE id = :row_id".format(reason + "_AI")
connection.execute(text(sql_statement), column_value=colValue, row_id=row['id'])

注：1. SQLAlchemy中的参数化查询使用冒号(:)而不是问号(?)来标识参数

       ★ 2. 动态更改列名无法使用参数绑定，只能通过 构建带有参数的SQL语句字符串