sql injection

1. #!/usr/bin/env python
2. # -*- coding: utf-8 -*-
3. #
4. import sqlite3
5.  
6. conn = sqlite3.connect("personas.sqlite")
7. cursor = conn.cursor()
8.  
9. cursor.execute("CREATE TABLE IF NOT EXISTS personas(nombre TEXT, edad NUMERIC)")
10.  
11. nombre = input("Nombre: ")
12. edad = int(input("Edad: "))
13.  
14. cursor.executescript(f"INSERT INTO personas VALUES ('{nombre}',{edad})")
15.  
16. conn.commit()
17. print("Datos añadidos")
18. conn.close()
19.  
20. """
21. Si ingreso estos datos:
22. >> Nombre: Carlos',30);DELETE FROM personas;--
23. >> Edad: 22
24.  
25. La consulta queda así:
26. INSERT INTO personas VALUES ('Carlos',30);DELETE FROM personas;--', 22)"
27.  
28.  
29. """
30.