BlackJack hat geschrieben:Berechtigter Punkt ist hier eher, dass so etwas in die Test-Suite vom ORM gehört.
Wenn er dahin gehört, muss er aber vom Django-team gemacht werden (und ich hoffe doch, dassi die diese Tests machen).
Imho muss man nur das testen, was man selber Programmiert hat, niemand von uns wird unittests für open, Stringformat o.Ä schreiben.
Typischerweise will man nicht für jede genutzte Bibliothek ein audit machen.
Dementsprechend stimme ich mitsuhiko zu, wenn man das escaping Testen muss, hat man es entweder selber geschrieben (was imho eine schlechte Idee ist, da es das Rad neuerfindet) oder man eine nicht-vertrauenswürdige Bibliothek gewählt hat (was auch keine gute Idee ist).