Size: a a a

Django [ru] #STAY HOME

2019 December 22

VB

Vladyslav Babych in Django [ru] #STAY HOME
Dan Tyan
у тебя нет
в django есть
Стоит их переопределить?
источник

DT

Dan Tyan in Django [ru] #STAY HOME
Vladyslav Babych
Стоит их переопределить?
посмотри чтобы там не было username
источник

DT

Dan Tyan in Django [ru] #STAY HOME
Fred
вопрос пытаюсь побить sql иньекцию но ничего не получаетя c.execute("SELECT * FROM users WHERE rank = '%s';" % rank) как исправить?
а что с ней ?
источник

F

Fred in Django [ru] #STAY HOME
Dan Tyan
а что с ней ?
ну кавчку в с sql запросом вставлю в параметр и все могу вытащить все что угодно
источник

FK

Farid Khalikov in Django [ru] #STAY HOME
источник

F

Fred in Django [ru] #STAY HOME
да че вы мне кидаите эти доки, читал я все равно экранировая нет :С
источник

DT

Dan Tyan in Django [ru] #STAY HOME
Fred
да че вы мне кидаите эти доки, читал я все равно экранировая нет :С
у тебя rank цифровое поле ?
источник

F

Fred in Django [ru] #STAY HOME
Dan Tyan
у тебя rank цифровое поле ?
char
источник

FK

Farid Khalikov in Django [ru] #STAY HOME
не нужно вручную запрос форматировать, кидай параметры через params.
источник

FK

Farid Khalikov in Django [ru] #STAY HOME
источник

VB

Vladyslav Babych in Django [ru] #STAY HOME
Dan Tyan
посмотри чтобы там не было username
добавил
    REQUIRED_FIELDS = ('first_name', 'last_name', 'password', 'birth_date')
источник

VB

Vladyslav Babych in Django [ru] #STAY HOME
не работает
источник

F

Fred in Django [ru] #STAY HOME
Farid Khalikov
не нужно вручную запрос форматировать, кидай параметры через params.
мне нужно в ручную, потому-что sqllite
источник

VB

Vladyslav Babych in Django [ru] #STAY HOME
class MyUserManager(BaseUserManager):
   """
   A custom user manager to deal with emails as unique identifiers for auth
   instead of usernames. The default that's used is "UserManager"
   """
   def _create_user(self, email, password, **extra_fields):
       """
       Creates and saves a User with the given email and password.
       """
       if not email:
           raise ValueError('The Email must be set')
       email = self.normalize_email(email)
       user = self.model(email=email, **extra_fields)
       user.set_password(password)
       user.save()
       return user

   def create_superuser(self, email, password, **extra_fields):
       extra_fields.setdefault('is_staff', True)
       extra_fields.setdefault('is_superuser', True)
       extra_fields.setdefault('is_active', True)

       if extra_fields.get('is_staff') is not True:
           raise ValueError('Superuser must have is_staff=True.')
       if extra_fields.get('is_superuser') is not True:
           raise ValueError('Superuser must have is_superuser=True.')
       return self._create_user(email, password, **extra_fields)
вот юзер менеджер
источник

FK

Farid Khalikov in Django [ru] #STAY HOME
Fred
мне нужно в ручную, потому-что sqllite
если c - это джанговский курсор, то он так же params принимает.
источник

FK

Farid Khalikov in Django [ru] #STAY HOME
с sqlite в том числе, только что проверил.
источник

F

Fred in Django [ru] #STAY HOME
sqlite3 этот курсор юзаю надо сейчас не джанговский заюзат
источник

FK

Farid Khalikov in Django [ru] #STAY HOME
источник

FK

Farid Khalikov in Django [ru] #STAY HOME
у него такой пример идёт:
t = ('RHAT',)
c.execute('SELECT * FROM stocks WHERE symbol=?', t)
источник

FK

Farid Khalikov in Django [ru] #STAY HOME
т.е. ? вместо %s и дальше параметры в аргументах.
источник