Безопасность необработанных функций Django (SQLi)
Я читал документацию по Django и не уверен, что мне ясно, безопасен ли приведенный ниже SQLi. Я вижу, что мы также можем использовать курсор
У кого-нибудь есть мнение по этому поводу?
distinct_skills = skills.objects.raw('''
SELECT distinct category as id from voxi_skills where creator = %s
''', [request.user.username])