Как передать в запрос параметры и остаться неуязвимым от SQL инекций?

Не получаться передать параметры в запрос , использую SQLALCHEMY ORM! session_db.execute это sqlalchemy.orm.Session.execute данный метод принимает параметры для запроса , но не написано как им пользоваться! Может кто-то помочь ?