Python数据库API 2.0 防SQL注入

PEP 249是Python数据库API 2.0的规范，其中定义了一些数据库操作的通用接口。许多数据库驱动都遵循这个规范，包括`pymysql`、`psycopg2`（PostgreSQL）和`sqlite3`等。在使用这些数据库驱动程序时，为了防止SQL注入攻击，建议使用参数化查询。

以下是一个示例，演示如何通过PEP 249接口执行安全的数据库查询，并防止SQL注入。为了说明，我将使用`pymysql`库作为MySQL的示例，但类似的方法也适用于其他遵循PEP 249规范的数据库库。

### 示例代码

```python
import pymysql
import sys

def fetch_user_data(username, age):
    # 数据库连接
    connection = pymysql.connect(
        host='localhost',
        user='your_username',
        password='your_password',
        database='your_database'
    )
    
    try:
        cursor = connection.cursor()
        
        # 使用参数化查询
        query = "SELECT * FROM users WHERE username = %s AND age = %s"
        c