Инъекция SQL - это широко распространенная атака, при проведении которой злоумышленник изменяет параметры веб-страницы (такие как данные в запросе GET/POST или в URL), чтобы ничего не подозревающее приложение выполнило неожиданный SQL-запрос к базе. Это очень опасная уязвимость. Такая уязвимость возникает, когда SQL-запрос строится вручную с использованием поступивших от пользователя данных. Представим что у нас есть форма в которую мы требуем ввести имя пользователя, чтобы узнать о нем больше....

Источник: Nuances of Programming Django  —  один из самых популярных во всем мире Python-фреймворков: на нем построены многие известные сайты, такие как Instagram, Pinterest, Mozilla. Хотя уже написано много замечательных учебников, совершенствующих навыки разработки на Django, большинство из них ориентированы на новичков. В этой статье перечислены советы, которые помогут вам стать более компетентным Django разработчиком, даже если вы уже далеко не в первый раз создаете веб-приложение, с помощью описания действенных шагов и ресурсов, полезных на пути изучения Django...