安全编写动态 SQL的方法可以通过参数化查询来实现。参数化查询是一种将查询参数作为占位符传递给数据库引擎的方法，而不是将查询参数直接拼接到SQL语句中。这可以防止SQL注入攻击，并提高查询性能。

以下是一个使用参数化查询的动态SQL示例：

import pyodbc

def get_view_row_count(view_name):
    conn = pyodbc.connect('DRIVER={SQL Server};SERVER=localhost;DATABASE=mydatabase;UID=username;PWD=password')
    cursor = conn.cursor()

    # 使用参数化查询
    sql = "SELECT COUNT(*) FROM {}".format(view_name)
    cursor.execute(sql)

    row_count = cursor.fetchone()[0]
    return row_count

view_name = 'my_view'
row_count = get_view_row_count(view_name)
print("View '{}' has {} rows".format(view_name, row_count))

在上面的示例中，我们使用了pyodbc库来连接到数据库，并使用参数化查询来获取视图的行数。请根据实际情况修改连接字符串中的数据库信息。

请注意，此示例仅适用于SQL Server数据库，如果您使用的是其他数据库类型，可能需要调整连接字符串和查询语法。

这种方法将查询参数作为占位符传递给数据库引擎，而不是直接将参数拼接到SQL语句中。这样可以防止恶意用户通过注入恶意代码来攻击数据库。

当然，这只是一个示例函数，您可以根据项目的需求进行调整和扩展。