Ruff django-extra (S610)
django-extra в Ruff проверяет код на предупреждение S610. Правило относится к группе flake8-bandit.
Почему это неправильно
Правила этой группы отмечают потенциальные проблемы безопасности: небезопасные функции, слабую криптографию и рискованные настройки.
Если валидатор показывает это предупреждение, исправьте место, на которое указывает Ruff, ориентируясь на смысл правила django-extra и пример ниже.
Пример ошибки
from django.contrib.auth.models import User
# String interpolation creates a security loophole that could be used
# for SQL injection:
User.objects.all().extra(select={"test": "%secure" % "nos"})
Как правильно
from django.contrib.auth.models import User
# SQL injection is impossible if all arguments are literal expressions:
User.objects.all().extra(select={"test": "secure"})
Автоисправление
Ruff не предлагает автоисправление для этого правила.
