Статья довольно слабая, по большей части в качестве примера видимо взята Django ORM, которая действительно много чего автоматизирует, если взять SqlAchemy, он позволяет писать практически любые запросы без ограничений и без знания SQL им пользоваться нормально по сути невозможно. Поэтому я бы сказал так - на ORM сложные запросы сложнее писать, но проще читать и поддерживать. С Raw-запросами ровно наоборот, вот собственно и весь спор.
Сам range не является генератором, он реализует протокол последовательности, тогда как генераторы реализуют протокола Итератора. По этому нельзя вызвать next(range(100)) и именно поэтому к одному и тому же range можно обращаться многокртано.
Хранить в JWT токене пароль - не безопасно и абсолютно не нужно, достаточно проверять один раз при создании токена. Даже для примера так делать не нужно.
Рандомная генерация данных позволяет отловить больше потенциальных ошибок, чем когда эти данные создаются вручную, вручную данные получаются чаще ближе к идеальным условиям и тесты с ними c большей вероятностью будут пропускать уязвимости.
Статья довольно слабая, по большей части в качестве примера видимо взята Django ORM, которая действительно много чего автоматизирует, если взять SqlAchemy, он позволяет писать практически любые запросы без ограничений и без знания SQL им пользоваться нормально по сути невозможно. Поэтому я бы сказал так - на ORM сложные запросы сложнее писать, но проще читать и поддерживать. С Raw-запросами ровно наоборот, вот собственно и весь спор.
Сам range не является генератором, он реализует протокол последовательности, тогда как генераторы реализуют протокола Итератора. По этому нельзя вызвать next(range(100)) и именно поэтому к одному и тому же range можно обращаться многокртано.
Хорошая статья, спасибо
Хранить в JWT токене пароль - не безопасно и абсолютно не нужно, достаточно проверять один раз при создании токена. Даже для примера так делать не нужно.
Да, такие ситуации случались, но я, увы, не веду по ним записи. Чаще всего это приводит к flaky(моргающим) тестам.
Рандомная генерация данных позволяет отловить больше потенциальных ошибок, чем когда эти данные создаются вручную, вручную данные получаются чаще ближе к идеальным условиям и тесты с ними c большей вероятностью будут пропускать уязвимости.