лучше не использовать f строки для логирования. Логгинг же сам форматирует всё

а что вместо f? просто список переменных?

ну как делают, ты можешь сам сделать посмотреть как работает, допустим создай модель с полем test TextField CharField запиши данные туда допустим так <script>alert('xss');</script>, выведи эти поля в темплейте с тегом sefe js исполнится, а теперь представь что это поле заполняет не админ сайта чтобы вставить туда js какойто, а пользоваль твоего ресерса и ставит туда не просто алёрт а что-то дикое щя ссылку на сайте в которм есть ссылка на вредоносные js допустим evel.com/bad.js а этот js отправляет емуже на сайт https://learn.javascript.ru/ajax-xmlhttprequest XHR запросы постом и данные утекают

ааа! 😅 блин тогда да! я то думал там тупо hml код

может я неправильно делала. Formatter в сеттингах джанго описан, а в logger.info(...) генерится месседж для дальнейшего 'format': '%(asctime)s %(levelname)s - %(message)s.'

Работает - не трогай

подскажет кто нибудь? Вопрос по орму. Есть 3 таблицы одна Ref, вторая doc ref у котрой есть статусы ссылается по ForeingKey на Ref. И есть 3тая таблица с файлами у файлов есть свои типы ссылаются по ForeingKey на 2ую таблицу. Хочу запрос вывести все Ref где doc_ref со статусами 1 или 2 или ... у которых есть хотябы один файл с типом test https://pastebin.com/6phwcMUR

модели покажи

какой WYSIWYG  вы используте?

Ref.objects.prefetch_related('doc_ref').filter(
    Q(doc_ref__statuses="1") |
    Q(doc_ref__statuses="2") |
    ~Q(doc_ref__doc_documents_ref=None)

хм почемуто множится кучу раз записи Ref всего в бд 3 штуки, а вывод столько сколько doc_ref записей

.distinct() добавь, это удаление дублей

TruncatedCharField - Что это за филд в models.Model

покажи импотр

@dantyan привет:)! как у тебя со знаниями библиотеки requests? )

Приветствую!

Скажите, как лучше в джанге выводить в виде json единичный экземпляр модели?

Я делаю такую view:

def view_token(request, pk):
   return JsonResponse(model_to_dict(get_object_or_404(Token, pk=pk)))

Проблема с этим в том, что model_to_dict не показывает те поля, которые автоматически генерятся базой, например это поле:

created_at = models.DateTimeField(auto_now_add=True, db_index=True)

А мне надо чтобы выводились бы все поля для этой строки.

Для model_to_dict можно указать список полей, вот только у меня таких вьюх очень много. И для каждой вьюхи писать список полей это и напряжно, да и где-то забудутся в итоге.

RetrieveAPIView из django-rest-framework. Вьюшка описываеься в три строки, плюс сериализатор, по сути - просто список полей

Господа, а есть какие-то инструменты для проектирования базы данных для джанго? Ну то есть чтобы визуально можно было схему бд увидеть, проставить поля, связи?