Инъекция SQL - это широко распространенная атака, при проведении которой злоумышленник изменяет параметры веб-страницы (такие как данные в запросе GET/POST или в URL), чтобы ничего не подозревающее приложение выполнило неожиданный SQL-запрос к базе. Это очень опасная уязвимость. Такая уязвимость возникает, когда SQL-запрос строится вручную с использованием поступивших от пользователя данных. Представим что у нас есть форма в которую мы требуем ввести имя пользователя, чтобы узнать о нем больше....

В этой статье мы рассмотрим довольно сложную тему в Django ORM. И после прочтения статьи вы будете лучше понимать, как работает Django ORM, в частности, как он обрабатывает джойны. Допустим, у нас есть проект Django с двумя простыми моделями: from django.core.validators import MinValueValidator, MaxValueValidator from django.db import models class Course(models.Model): title = models.CharField(max_length=255) price = models.DecimalField(max_digits=10, decimal_places=2) class Review(models...