Also ein Django basiertes Forum wäre auf jeden Fall besser.

Also erfahrungsgemäß verschieben sich die Termine immer nach hinten, einfach weil das Buch noch nicht fertig geschrieben ist zu dem gewollten Zeitpunkt.

Ich frage mich ob ein Buch bei Django überhaupt not tut, denn die Doku ist ja ausgezeichnet, zwar auf englisch, aber sehr gut. Desweiteren bin ich der Meinung, dass es ja eigentlich ständig irgendwelche Neuerungen gibt und dann ist so ein Buch viel zu schnell wieder veraltet. Falls Django bei Version 1.0 angelangt ist und es absehbar ist, dass alles so bleibt wie es ist, halte ich ein Buch schon für sinnvoll.

Wäre es nicht eventuell sinnvoll die Doku mal ins deutsche zu übersetzen?

Gruß

Jan

Ich verstehe immer nicht, warum Leute die Administrationsoberfläche unter /admin/ verfügbar machen, a) kann man dadurch erahnen, das es django ist und b) kann man es theoretisch z.B. per Bruteforce Attackieren.
Entscheidender Nachteil an a) finde ich, dass falls es Sicherheitslücken in Django gibt man natürlich potenzieller gefährdet ist, wenn die Welt weiß das man django verwendet.

Hehe, das stimmt

@madthomas:
Schmeiß mal folgendes raus:

        t= loader.get_template('posts/index.html')
        c = Context ({
                  'latest_posts_list': latest_posts_list,
        })
       return HttpResponse(t.render(c))  //**

und änder folgende Zeile um:

return shortcuts.render_to_response('posts/index.html', {'form': form})

und zwar zu:

return shortcuts.render_to_response('posts/index.html', {'form': form, 'latest_posts_list': latest_posts_list})

Moin,

es wäre interessant zu sehen, wie die view die hinter /posts/ steckt aussieht, ansonsten kann man nur schwer sagen warum es nicht funktioniert.
Ich empfehle Dir die Doku zu den Newforms zu lesen, da steht alles drinne:
http://www.djangoproject.com/documentation/newforms/

Gruß
Jan

Ah ok, gut zu wissen mit execute, ich muss gestehen, ich hab bei Django bisher noch nicht von eigenem SQL gebrauch gemacht

Gruß
Jan

Moin moin,

soweit ich weiss musst Du Dir um SQL-Injection keine Gedanken machen, das wird durch die Model-API abgefangen. XSS ist da eine andere Sache, bei der Ausgabe von Formularinhalten musst Du die escapen, das geht im Template folgendermaßen:

{{ foo|escape }}

Wenn Du die aktuelle svn-Version von Django benutzt hat sich da was getan:
http://code.djangoproject.com/changeset/6671

Implemented auto-escaping of variable output in templates. Fully controllable by template authors and it's possible to write filters and templates that simulataneously work in both auto-escaped and non-auto-escaped environments if you need to.

Hört sich auf jeden Fall interessant an, hab ich aber noch nicht weiter ausprobiert.

Gruß
Jan

Moin,

ich bin 24 Jahre alt und mache eine Ausbildung zum Fachinformatiker - Anwendungsentwicklung und bin im Januar fertig.

Mit Python beschäftige ich mich seit nem guten Jahr, mit Django seit ca. 6 Monaten, oder sowas.

Zu Python bin ich eigentlich eher zufällig gekommen, habe vorher viel in Java, PHP und Perl programmiert. Ich finde Python+Django ist der beste Ersatz für alle 3.

Gruß
Jan

Also phpbb muss meiner Meinung nach nicht unbedingt sein.

Also die Quote Extension und die bbcode Extension vertragen sich nicht, die Quote Extension fügt html ins Eingabefeld ein, was dann ja nicht als html verarbeitet wird sondern direkt angezeigt (wenn ich das richtig sehe).