2020年2月3日
django3.0.3修复了3.0.2中的一个安全问题和几个错误。
StringAgg(delimiter)
¶StringAgg
聚合函数接受SQL注入,使用了一个精心编制的 delimiter
.
修正了django3.0中导致减法时崩溃的回归 DateField
, DateTimeField
或 TimeField
从A Subquery()
注释 (#31133 )
修正了django3.0中的回归,其中 QuerySet.values()
和 values_list()
如果查询集包含聚合和 Exists()
注释 (#31136 )
放宽了django3.0中添加的系统检查,以真正低使用 LANGUAGE_CODE
设置,当Django中有基本语言但子语言不可用时 (#31141 )
添加了对使用枚举类型的支持 TextChoices
, IntegerChoices
和 Choices
在模板中 (#31154 )
修复了系统检查以确保 max_length
仅当命名的组包含非最长选项值时,才适合命名的组 (#31155 )
Fixed a regression in Django 2.2 that caused a crash of
ArrayAgg
and
StringAgg
with filter
argument when used in a Subquery
(#31097).
修正了Django 2.2.7中导致 get_FOO_display()
重写继承的选择时工作不正确 (#31124 )
修正了django3.0中导致 QuerySet.prefetch_related()
对于 GenericForeignKey
有一个习惯 ContentType
外键 (#31190 )
12月 18, 2023