¿Es una consulta SQLAlchemy vulnerable a los ataques de inyección?

Tengo la siguiente consulta que utiliza like para buscar un blog. No estoy seguro de si me hago vulnerable a un ataque de inyección SQL si hago esto. ¿Cómo maneja esto SQLAlchemy? ¿Es seguro?

 search_results = Blog.query.with_entities(Blog.blog_title).filter(Blog.blog_title.like("%"+ searchQuery['queryText'] +"%")).all() 

La biblioteca db-api subyacente para cualquier base de datos que esté utilizando (sqlite3, psycopg2, etc.) escapa de los parámetros. SQLAlchemy simplemente pasa la instrucción y los parámetros a execute , el controlador hace lo que sea necesario. Suponiendo que no está escribiendo SQL en bruto que incluye parámetros, no es vulnerable a la inyección. Su ejemplo no es vulnerable a la inyección.