Ruff django-extra (S610)

django-extra в Ruff проверяет код на предупреждение S610. Правило относится к группе flake8-bandit.

Почему это неправильно

Правила этой группы отмечают потенциальные проблемы безопасности: небезопасные функции, слабую криптографию и рискованные настройки.

Если валидатор показывает это предупреждение, исправьте место, на которое указывает Ruff, ориентируясь на смысл правила django-extra и пример ниже.

Пример ошибки

from django.contrib.auth.models import User

# String interpolation creates a security loophole that could be used
# for SQL injection:
User.objects.all().extra(select={"test": "%secure" % "nos"})

Как правильно

from django.contrib.auth.models import User

# SQL injection is impossible if all arguments are literal expressions:
User.objects.all().extra(select={"test": "secure"})

Автоисправление

Ruff не предлагает автоисправление для этого правила.