保护动态SQL免受SQL注入攻击的解决方法包括以下步骤：

1. 使用参数化查询：使用参数化查询可以有效地防止SQL注入攻击。参数化查询是通过将用户提供的输入作为查询参数而不是直接将其拼接到查询字符串中来实现的。下面是一个使用参数化查询的代码示例：

import psycopg2

# 连接到数据库
conn = psycopg2.connect(database="mydatabase", user="myuser", password="mypassword", host="localhost", port="5432")

# 创建游标
cur = conn.cursor()

# 定义查询参数
user_input = input("请输入用户名：")

# 执行参数化查询
cur.execute("SELECT * FROM users WHERE username = %s", (user_input,))

# 获取查询结果
rows = cur.fetchall()

# 关闭游标和连接
cur.close()
conn.close()

2. 使用ORM框架：使用ORM（对象关系映射）框架可以将数据库操作封装为对象和方法，从而避免直接操作SQL语句。ORM框架通常会自动处理用户输入的转义，从而防止SQL注入攻击。以下是一个使用Django ORM的代码示例：

from django.db import models

class User(models.Model):
    username = models.CharField(max_length=100)
    password = models.CharField(max_length=100)

# 定义查询参数
user_input = input("请输入用户名：")

# 执行查询
users = User.objects.filter(username=user_input)

# 遍历查询结果
for user in users:
    print(user.username)

3. 输入验证和过滤：在接受用户输入之前，进行输入验证和过滤是一种常用的防御措施。可以使用正则表达式或预定义的过滤函数来验证和过滤用户输入。以下是一个使用正则表达式的示例：

import re

# 定义合法的用户名正则表达式
username_pattern = re.compile(r'^[a-zA-Z0-9_]+$')

# 接受用户输入
user_input = input("请输入用户名：")

# 验证用户输入
if username_pattern.match(user_input):
    # 执行查询
    cur.execute("SELECT * FROM users WHERE username = %s", (user_input,))
else:
    print("用户名不合法")

以上是保护动态SQL免受SQL注入攻击的常用解决方法，根据具体情况选择合适的方法来保护应用程序的安全性。