Нет, не использует, он использует клиенты для бд, которые следуют Python Database API, в котором экранирование параметров осуществляется на клиенте средствами этих библиотек.
В результате SQL-инъекции при запросе через ORM не будет.
500-ку можно сделать красивой. Выдавать 500 в н. ештатной ситуации вполне адекватно. Более того, если возникнет KeyError, то это будет означать, что проблема не здесь, а где-то ещё, и замалчивать её неправильно. DoesNotExists наоборот надо ловить, потому как оно отражает штатную ситуацию — устаревшую ссылку
Классы сложнее функций, а композиция проще, чем наследование. Я выбираю более простой способ писать вьюхи. Я допускаю, что возможна ситуация когда код на CBV будет проще, но сам с таким не сталкивался.
В любом случае, считать функциональные вьюхи устаревшими попросту неправильно.
Потому что это нельзя измерить, и сложность задачи нельзя толком оценить пока она не решена, и даже если она решена, то нельзя оценить насколько хорошо это решение. Т.е. оценить-то, конечно, можно, но не измерить.
Попытка любой формальной оценки работы программиста, да и много кого ещё приводит только к подстраиванию под метрику вместо реальной работы и только снижает эффективность.
Потому что работа творческая, как тут и говорилось в статье. Я могу весь день пить чай, размышлять и читать/править чужую систему для собственных нужд, чтобы к вечеру её выбросить и вроде как получится весь день без результата. На самом же деле, я понял достаточно, чтобы в следующие два дня написать куда лучшее (или просто более подходящее) своё решение.
PHP-шный переписанный на node или приближение. Потому что для человека привыкшего к express.js, и вообще js его код и примеры выглядят диковато. Они выглядят как будто они написаны на PHP.
В результате SQL-инъекции при запросе через ORM не будет.
В любом случае, считать функциональные вьюхи устаревшими попросту неправильно.
def with_op(lst):lst.sort(key=itemgetter('name'))
неправильный, должно быть itemgetter('id'), возможно, оно будет медленнее
в тесте 12 локилизация opr заметно ускорит дело
Попытка любой формальной оценки работы программиста, да и много кого ещё приводит только к подстраиванию под метрику вместо реальной работы и только снижает эффективность.