1er août 2016
Bienvenue dans Django 1.10 !
Ces notes de publications couvrent les nouvelles fonctionnalités, ainsi que certaines modifications non rétro-compatibles dont il faut être au courant lors la mise à jour depuis Django 1.9 ou des versions plus anciennes. Nous avons abandonné certaines fonctionnalités qui ont atteint la fin de leur cycle d’obsolescence et nous avons commencé le processus d’obsolescence de certaines fonctionnalités.
Voir le guide Mise à jour de Django à une version plus récente si vous mettez à jour un projet existant.
Comme pour Django 1.9, Django 1.10 requiert Python 2.7, 3.4 ou 3.5. Nous recommandons vivement et nous ne prenons officiellement en charge que la dernière publication de chaque série.
django.contrib.postgres
inclut dorénavant une série de fonctions de base de données permettant d’exploiter le moteur de recherche plein texte. IL est possible de rechercher dans plusieurs champs de la base de données relationnelle, de combiner les recherches avec d’autres expressions de requête, d’utiliser différentes configurations de langue et de pondération, ainsi que de classer les résultats par pertinence.
Elle inclut aussi la prise en charge des trigrammes, en utilisant la requête trigram_similar
et les expressions TrigramSimilarity
et TrigramDistance
.
Un nouveau style d’intergiciel a été introduit pour résoudre le manque d’empilement strict des requêtes/réponses des intergiciels ancienne génération, selon la description DEP 0005. Il est nécessaire d’adapter les anciens intergiciels personnalisés et de passer du réglage MIDDLEWARE_CLASSES
au nouveau réglage MIDDLEWARE
pour profiter des améliorations.
The User
model in django.contrib.auth
originally only accepted ASCII letters and numbers in usernames. Although it
wasn’t a deliberate choice, Unicode characters have always been accepted when
using Python 3.
The username validator now explicitly accepts Unicode characters by
default on Python 3 only. This default behavior can be overridden by changing
the username_validator
attribute of
the User
model, or to any proxy of that model, using either
ASCIIUsernameValidator
or
UnicodeUsernameValidator
. Custom user
models may also use those validators.
django.contrib.admin
¶l'URL par défaut du lien « Voir sur le site »
au sommet de chaque page du site d’administration prend désormais en compte request.META['SCRIPT_NAME']
s’il est défini au lieu de /
.Content-Security-Policy
si souhaité.InlineModelAdmin.classes
permet d’indiquer des classes pour les sous-formulaires en ligne. Ces derniers, s’ils possèdent une classe collapse
, sont initialement repliés et leur en-tête contient un petit lien « Afficher ».object-tools
dans la liste pour modification d’un modèle est maintenant produit (sans le bouton d’ajout, évidemment). Cela facilite l’ajout d’outils personnalisés dans ce cas de figure.LogEntry
stocke dorénavant ses messages de modification dans une structure JSON afin que les messages puissent être dynamiquement traduits dans la langue active. Une nouvelle méthode LogEntry.get_change_message()
constitue maintenant la manière privilégiée d’obtenir les messages de modification.ModelAdmin.raw_id_fields
ont maintenant un lien vers le formulaire de modification des objets.DateFieldListFilter
dans le cas où le champ peut contenir la valeur nulle.django.contrib.auth
¶django.contrib.auth.hashers.PBKDF2PasswordHasher
pour modifier la valeur par défaut.django.contrib.auth.views.logout()
view sends « no-cache » headers
to prevent an issue where Safari caches redirects and prevents a user from
being able to log out.backend
argument to django.contrib.auth.login()
to allow using it without credentials.LOGOUT_REDIRECT_URL
setting controls the redirect of the
django.contrib.auth.views.logout()
view, if the view doesn’t get a
next_page
argument.redirect_authenticated_user
parameter for the
django.contrib.auth.views.login()
view allows redirecting
authenticated users visiting the login page.AllowAllUsersModelBackend
et AllowAllUsersRemoteUserBackend
ignorent la valeur de User.is_active
, alors que ModelBackend
et RemoteUserBackend
rejettent dorénavant les utilisateurs inactifs.django.contrib.gis
¶GEOSGeometry.unary_union
calcule l’union de tous les éléments d’un objet géométrique.GEOSGeometry.covers()
a été ajouté.GDALBand.statistics()
ainsi que les attributs mean
et std
ont été ajoutés.MakeLine
et la fonction GeoHash
ont été ajoutés pour Spatialite.Difference
, Intersection
et SymDifference
ont été ajoutées pour MySQL.trim
et precision
de WKTWriter
permettent de contrôler la précision de la partie fractionnelle des coordonnées produites au format WKT.LineString.closed
et MultiLineString.closed
ont été ajoutées.properties
si aucun champ spécifique n’est indiqué.GDALBand.data()
a été ajoutée. Les données de bande peuvent maintenant être mises à jour efficacement avec des valeurs répétées.IsValid
et MakeValid
ont été ajoutées, de même que la requête isvalid
, le tout pour PostGIS. Cela permet de filtrer et de réparer des objets géométriques non valides du côté de la base de données.django.contrib.postgres
¶HStoreField
force dorénavant ses clés et valeurs en texte.django.contrib.sessions
¶clearsessions
supprime dorénavant les sessions basées sur des fichiers.django.contrib.sites
¶Site
prend dorénavant en charge les clés naturelles.django.contrib.staticfiles
¶static
utilise maintenant django.contrib.staticfiles
si cette application est installée. C’est particulièrement utile pour les applications tierces qui peuvent dorénavant toujours utiliser {% load static %}
(au lieu de {% load staticfiles %}
ou {% load static from staticfiles %}
) et ne plus se soucier de savoir si l’application staticfiles
est installée ou non.collectstatic --ignore
option with a custom AppConfig
.CSRF_FAILURE_VIEW
, views.csrf.csrf_failure()
, accepte dorénavant un paramètre facultatif template_name
, valant '403_csrf.html'
par défaut, pour contrôler le gabarit utilisé pour produire la page.DatabaseFeatures.can_return_ids_from_bulk_insert=True
et implémenter DatabaseOperations.fetch_returned_insert_ids()
pour définir les clés primaires des objets créés par QuerySet.bulk_create()
.as_sql()
de diverses expressions (Func
, When
, Case
et OrderBy
) pour permettre aux moteurs de base de données de les personnaliser sans devoir toucher à self
, ce qui est peu sûr lors de l’emploi de plusieurs moteurs de base de données. Voir les paramètres arg_joiner
et **extra_context
de Func.as_sql()
pour un exemple.get_accessed_time()
, get_created_time()
et get_modified_time()
. Elles renvoient un objet datetime
conscient du fuseau horaire si USE_TZ
vaut True
et un objet datetime
« naïf » dans le fuseau horaire local dans le cas contraire.Storage.generate_filename()
facilite l’implémentation de stockages personnalisés qui n’utilisent pas les appels os.path
qui se trouvaient précédemment dans FileField
.Media
des formulaires et composants sont dorénavant servis par django.contrib.staticfiles
quand cette application est installée.<input>
rendue par CharField
inclut maintenant un attribut minlength
si le champ possède un attribut min_length
.required
. Il est possible de désactiver cela en définissant l’attribut Form.use_required_attribute
à False
. L’attribut required
n’est pas ajouté aux formulaires groupés car la validation des navigateurs n’est pas toujours correcte quand on ajoute ou qu’on supprime de tels formulaires.i18n_patterns()
peut dorénavant être utilisée dans une configuration d’URL racine désignée par request.urlconf
.prefix_default_language
de i18n_patterns()
à False
, vous pouvez autoriser l’accès à la langue par défaut sans préfixe d’URL.set_language()
renvoie désormais un code de statut 204 (Pas de contenu) pour les requêtes AJAX lorsque POST
ou GET
ne contiennent pas de paramètre next
.JavaScriptCatalog
et JSONCatalog
remplacent les vues fondées sur des fonctions javascript_catalog()
et json_catalog()
. Les nouvelles vues sont presque équivalentes aux anciennes sauf que par défaut les nouvelles vues collectent toutes les chaînes JavaScript de toutes les applications installées dans le domaine de traduction djangojs
au lieu de seulement récolter les chaînes JavaScript provenant des chemins LOCALE_PATHS
.call_command()
renvoie dorénavant la valeur reçue de la méthode command.handle()
.check --fail-level
permet de définir le niveau de message qui produira la sortie de la commande avec un code d’état différent de zéro.makemigrations --check
fait quitter la commande avec un statut différent de 0 lorsque des modifications de modèles sans migration correspondante sont détectés.makemigrations
affiche dorénavant le chemin vers les fichiers de migration qu’elle génère.shell --interface
accepte dorénavant python
pour forcer l’utilisation de l’interpréteur Python « pur ».shell --command
permet d’exécuter une commande depuis Django et quitter, au lieu d’ouvrir le shell interactif.dumpdata
émet un avertissement si un modèle mandataire est spécifié (qui ne produit aucun résultat) sans son parent concret.BaseCommand.requires_migrations_checks
peut être défini à True
si vous souhaitez que la commande affiche un avertissement, comme le fait runserver
, quand le jeu de migrations sur disque ne correspond pas aux migrations dans la base de données.call_command()
accepte dorénavant un objet commande comme premier paramètre.shell
command supports tab completion on systems using
libedit
, e.g. macOS.inspectdb
permet de choisir les tables à inspecter en indiquant leur nom en paramètre.enum.Enum
a été ajoutée.elidable
a été ajouté aux opérations RunSQL
et RunPython
pour indiquer qu’elles doivent être supprimées lors de la fusion des migrations.atomic
d’une classe Migration
.migrate
and makemigrations
commands now check for a
consistent migration history. If they find
some unapplied dependencies of an applied migration,
InconsistentMigrationHistory
is raised.pre_migrate()
et post_migrate()
propagent dorénavant le plan
et les apps
de la migration.ForeignKey
pointant vers un modèle mandataire est dorénavant accessible sous forme de descripteur sur la classe de modèle mandatée et peut être référencée dans des filtres de requête.Field.rel_db_type()
renvoie le type de donnée de la colonne de la base de données, tel que ForeignKey
et OneToOneField
qui pointent vers un autre champ.arity
a été ajouté à Func
. Cet attribut est utilisé pour définir le nombre de paramètres acceptés par la fonction.BigAutoField
est très similaire à AutoField
sauf qu’il garantit la couverture des nombres de 1
à 9223372036854775807
.QuerySet.in_bulk()
peut être appelée sans paramètre pour renvoyer tous les objets du jeu de requête.related_query_name
prend désormais en charge l’extrapolation de l’étiquette d’application et de la classe en utilisant les chaînes '%(app_label)s'
et '%(class)s'
.prefetch_related_objects()
est maintenant une API publique.QuerySet.bulk_create()
définit la clé primaire des objets quand on l’utilise avec PostgreSQL.Cast
a été ajoutée.Extract
functions to extract
datetime components as integers, such as year and hour.Trunc
functions to truncate a date
or datetime to a significant component. They enable queries like
sales-per-day or sales-per-hour.Model.__init__()
définit dorénavant les valeurs de champs virtuels à partir de ses paramètres nommés.Meta.base_manager_name
et Meta.default_manager_name
permettent de contrôler respectivement les attributs _base_manager
et _default_manager
.request.user
a été ajoutée à la vue de débogage.readable()
et seekable()
ont été ajoutées à HttpResponse
pour en faire une instance d’objet de type flux et permettre de l’adapter dans une classe io.TextIOWrapper
.HttpRequest.content_type
and
content_params
attributes which are
parsed from the CONTENT_TYPE
header.request.COOKIES
a été simplifié pour mieux correspondre au comportement des navigateurs. request.COOKIES
peut dorénavant contenir des cookies non valides selon la RFC 6265 mais qui peuvent quand même être définis via document.cookie
.django.core.serializers.json.DjangoJSONEncoder
sait dorénavant sérialiser des chaînes différées, typiquement utilisées pour du contenu traduisible.autoescape
a été ajoutée au moteur DjangoTemplates
et à la classe Engine
.is
et is not
ont été ajoutée à la balise if
.dictsort
peut maintenant trier une liste de listes par un élément d’un indice donné.debug()
contient les requêtes de tous les alias de base de données, et non plus seulement celles de l’alias par défaut.extends
et include
prennent dorénavant en charge des chemins relatifs pour leurs paramètres sous forme de chaîne.TestCase
contrôle dorénavant les contraintes de base de données différables à la fin de chaque test.test --tag
et test --exclude-tag
.django.contrib.sessions
ne se trouve pas dans INSTALLED_APPS
.django.setup()
permet à la résolution d’URL qui intervient en dehors du cycle requête/réponse (par ex. dans les commandes d’administration et les scripts autonomes) de prendre en compte FORCE_SCRIPT_NAME
lorsque celui-ci est défini.URLValidator
limite dorénavant la longueur des parties de noms de domaine à 63 caractères et la longueur totale des noms de domaines à 253 caractères, en accord avec la RFC 1034.int_list_validator()
accepte dorénavant un paramètre booléen facultatif allow_negative
, valant False
par défaut, pour autoriser les entiers négatifs.Avertissement
En plus des modifications détaillées dans cette section, prenez soin de parcourir les Fonctionnalités supprimées dans 1.10 énumérant les fonctionnalités ayant terminé leur cycle d’obsolescence et qui ont donc été supprimées. Si vous n’avez pas mis à jour votre code dans le temps imparti par la période d’obsolescence d’une certaine fonctionnalité, sa suppression pourrait apparaître comme un changement incompatible avec les anciennes versions.
AreaField
utilise un type numérique non spécifié qui pourrait être en pratique tout type numérique Python. Les valeurs decimal.Decimal
provenant de la base de données sont dorénavant converties en float
pour faciliter leur combinaison avec des valeurs utilisées par les bibliothèques GIS.supports_temporal_subtraction
database feature flag to True
and
implement the DatabaseOperations.subtract_temporals()
method. This
method should return the SQL and parameters required to compute the
difference in microseconds between the lhs
and rhs
arguments in the
datatype used to store DurationField
._meta.get_fields()
returns consistent reverse fields for proxy models¶Before Django 1.10, the get_fields()
method returned different reverse fields when called on a proxy model compared
to its proxied concrete class. This inconsistency was fixed by returning the
full set of fields pointing to a concrete class or one of its proxies in both
cases.
AbstractUser.username
max_length
increased to 150¶A migration for django.contrib.auth.models.User.username
is included.
If you have a custom user model inheriting from AbstractUser
, you’ll need
to generate and apply a database migration for your user model.
We considered an increase to 254 characters to more easily allow the use of
email addresses (which are limited to 254 characters) as usernames but rejected
it due to a MySQL limitation. When using the utf8mb4
encoding (recommended
for proper Unicode support), MySQL can only create unique indexes with 191
characters by default. Therefore, if you need a longer length, please use a
custom user model.
If you want to preserve the 30 character limit for usernames, use a custom form when creating a user or changing usernames:
from django.contrib.auth.forms import UserCreationForm
class MyUserCreationForm(UserCreationForm):
username = forms.CharField(
max_length=30,
help_text='Required. 30 characters or fewer. Letters, digits and @/./+/-/_ only.',
)
If you wish to keep this restriction in the admin, set UserAdmin.add_form
to use this form:
from django.contrib.auth.admin import UserAdmin as BaseUserAdmin
from django.contrib.auth.models import User
class UserAdmin(BaseUserAdmin):
add_form = MyUserCreationForm
admin.site.unregister(User)
admin.site.register(User, UserAdmin)
La prise en charge de PostgreSQL 9.1 par le projet amont se termine en septembre 2016. Par conséquent, Django 1.10 a défini la version 9.2 comme la version minimum de PostgreSQL officiellement prise en charge.
runserver
passe par l’infrastructure de journalisation¶Request and response handling of the runserver
command is sent to the
django.server logger instead of to sys.stderr
. If you
disable Django’s logging configuration or override it with your own, you’ll
need to add the appropriate logging configuration if you want to see that
output:
'formatters': {
'django.server': {
'()': 'django.utils.log.ServerFormatter',
'format': '[%(server_time)s] %(message)s',
}
},
'handlers': {
'django.server': {
'level': 'INFO',
'class': 'logging.StreamHandler',
'formatter': 'django.server',
},
},
'loggers': {
'django.server': {
'handlers': ['django.server'],
'level': 'INFO',
'propagate': False,
}
}
auth.CustomUser
and auth.ExtensionUser
test models were removed¶Since the introduction of migrations for the contrib apps in Django 1.8, the tables of these custom user test models were not created anymore making them unusable in a testing context.
The apps registry is no longer auto-populated when unpickling models. This was
added in Django 1.7.2 as an attempt to allow unpickling models outside of
Django, such as in an RQ worker, without calling django.setup()
, but it
creates the possibility of a deadlock. To adapt your code in the case of RQ,
you can provide your own worker script
that calls django.setup()
.
In older versions, assigning None
to a non-nullable ForeignKey
or
OneToOneField
raised ValueError('Cannot assign None: "model.field" does
not allow null values.')
. For consistency with other model fields which don’t
have a similar check, this check is removed.
PASSWORD_HASHERS
setting¶Django 0.90 stored passwords as unsalted MD5. Django 0.91 added support for salted SHA1 with automatic upgrade of passwords when a user logs in. Django 1.4 added PBKDF2 as the default password hasher.
If you have an old Django project with MD5 or SHA1 (even salted) encoded
passwords, be aware that these can be cracked fairly easily with today’s
hardware. To make Django users acknowledge continued use of weak hashers, the
following hashers are removed from the default PASSWORD_HASHERS
setting:
'django.contrib.auth.hashers.SHA1PasswordHasher'
'django.contrib.auth.hashers.MD5PasswordHasher'
'django.contrib.auth.hashers.UnsaltedSHA1PasswordHasher'
'django.contrib.auth.hashers.UnsaltedMD5PasswordHasher'
'django.contrib.auth.hashers.CryptPasswordHasher'
Consider using a wrapped password hasher to
strengthen the hashes in your database. If that’s not feasible, add the
PASSWORD_HASHERS
setting to your project and add back any hashers
that you need.
You can check if your database has any of the removed hashers like this:
from django.contrib.auth import get_user_model
User = get_user_model()
# Unsalted MD5/SHA1:
User.objects.filter(password__startswith='md5$$')
User.objects.filter(password__startswith='sha1$$')
# Salted MD5/SHA1:
User.objects.filter(password__startswith='md5$').exclude(password__startswith='md5$$')
User.objects.filter(password__startswith='sha1$').exclude(password__startswith='sha1$$')
# Crypt hasher:
User.objects.filter(password__startswith='crypt$$')
from django.db.models import CharField
from django.db.models.functions import Length
CharField.register_lookup(Length)
# Unsalted MD5 passwords might not have an 'md5$$' prefix:
User.objects.filter(password__length=32)
Field.get_prep_lookup()
and Field.get_db_prep_lookup()
methods are removed¶If you have a custom field that implements either of these methods, register a custom lookup for it. For example:
from django.db.models import Field
from django.db.models.lookups import Exact
class MyField(Field):
...
class MyFieldExact(Exact):
def get_prep_lookup(self):
# do_custom_stuff_for_myfield
....
MyField.register_lookup(MyFieldExact)
django.contrib.gis
¶add_postgis_srs()
backwards compatibility alias for
django.contrib.gis.utils.add_srs_entry()
is removed.Area
aggregate function now returns a float
instead of decimal.Decimal
.
(It’s still wrapped in a measure of square meters.)GEOSGeometry
representation (WKT
output) is trimmed by default. That is, instead of
POINT (23.0000000000000000 5.5000000000000000)
, you’ll get
POINT (23 5.5)
.Two new settings help mitigate denial-of-service attacks via large requests:
DATA_UPLOAD_MAX_MEMORY_SIZE
limits the size that a request body
may be. File uploads don’t count towards this limit.DATA_UPLOAD_MAX_NUMBER_FIELDS
limits the number of GET/POST
parameters that are parsed.Applications that receive unusually large form posts may need to tune these settings.
repr()
of a QuerySet
is wrapped in <QuerySet >
to
disambiguate it from a plain list when debugging.utils.version.get_version()
returns PEP 440 compliant release
candidate versions (e.g. “1.10rc1” instead of “1.10c1”).LOGOUT_URL
setting is removed as Django hasn’t made use of it
since pre-1.0. If you use it in your project, you can add it to your
project’s settings. The default value was '/accounts/logout/'
.close()
method such as files and generators passed to
HttpResponse
are now closed immediately instead of when
the WSGI server calls close()
on the response.transaction.atomic()
call in QuerySet.update_or_create()
is removed. This may affect query counts tested by
TransactionTestCase.assertNumQueries()
.skip_validation
in BaseCommand.execute(**options)
is
removed. Use skip_checks
(added in Django 1.7) instead.loaddata
now raises a CommandError
instead of showing a
warning when the specified fixture file is not found.LogEntry.change_message
attribute, it’s
now better to call the LogEntry.get_change_message()
method which will
provide the message in the current language.TemplateDoesNotExist
if a nonexistent
template_name
is specified.choices
keyword argument of the Select
and
SelectMultiple
widgets” render()
method is removed. The choices
argument of the render_options()
method is also removed, making
selected_choices
the first argument.options
, e.g.
options['verbosity']
, instead of options.get()
and no longer perform
any type coercion. This could be a problem if you’re calling commands using
Command.execute()
(which bypasses the argument parser that sets a default
value) instead of call_command()
. Instead of
calling Command.execute()
, pass the command object as the first argument
to call_command()
.ModelBackend
and
RemoteUserBackend
now reject inactive
users. This means that inactive users can’t login and will be logged
out if they are switched from is_active=True
to False
. If you need
the previous behavior, use the new
AllowAllUsersModelBackend
or
AllowAllUsersRemoteUserBackend
in AUTHENTICATION_BACKENDS
instead.login()
method no longer always rejects inactive
users but instead delegates this decision to the authentication backend.
force_login()
also delegates the decision to the
authentication backend, so if you’re using the default backends, you need to
use an active user.django.views.i18n.set_language()
may now return a 204 status code for
AJAX requests.base_field
attribute of
RangeField
is now a type of field,
not an instance of a field. If you have created a custom subclass of
RangeField
, you should change the
base_field
attribute.is_authenticated()
or is_anonymous()
in a custom user
model, you must convert them to attributes or properties as described in
the deprecation note.ModelAdmin.save_as=True
, the « Save as new » button now
redirects to the change view for the new object instead of to the model’s
changelist. If you need the previous behavior, set the new
ModelAdmin.save_as_continue
attribute to False
.required
HTML attribute. Set the
Form.use_required_attribute
attribute to False
to disable it. You could also add the novalidate
attribute to <form>
if you don’t want browser validation. To disable
the required
attribute on custom widgets, override the
Widget.use_required_attribute()
method.HEAD
requests or responses with a status_code
of 100-199, 204, or 304. Most
Web servers already implement this behavior. Responses retrieved using the
Django test client continue to have these « response fixes » applied.Model.__init__()
now receives django.db.models.DEFERRED
as the value
of deferred fields.Model._deferred
attribute is removed as dynamic model classes when
using QuerySet.defer()
and only()
is removed.Storage.save()
no longer
replaces '\'
with '/'
. This behavior is moved to
FileSystemStorage
since this is a storage
specific implementation detail. Any Windows user with a custom storage
implementation that relies on this behavior will need to implement it in the
custom storage’s save()
method.FileField
methods get_directory_name()
and get_filename()
are no longer called (and are now deprecated) which is
a backwards incompatible change for users overriding those methods on custom
fields. To adapt such code, override FileField.generate_filename()
or
Storage.generate_filename()
instead. It
might be possible to use upload_to
also.AdminEmailHandler
is no longer truncated at
989 characters. If you were counting on a limited length, truncate the subject
yourself.django.db.models.expressions.Date
and DateTime
are removed. The new Trunc
expressions
provide the same functionality._base_manager
and _default_manager
attributes are removed from
model instances. They remain accessible on the model class.del obj.field
,
reloads the field’s value instead of raising AttributeError
.AbstractBaseUser
and override clean()
, be sure it
calls super()
. AbstractBaseUser.normalize_username()
is called in
a new AbstractBaseUser.clean()
method.django.forms.models.model_to_dict()
returns a queryset rather
than a list of primary keys for ManyToManyField
s.django.contrib.staticfiles
is
installed, the static
template tag uses the staticfiles
storage
to construct the URL rather than simply joining the value with
STATIC_ROOT
. The new approach encodes the URL, which could be
backwards-incompatible in cases such as including a fragment in a path, e.g.
{% static 'img.svg#fragment' %}
, since the #
is encoded as %23
.
To adapt, move the fragment outside the template tag:
{% static 'img.svg' %}#fragment
.USE_L10N
is True
, localization is now applied for the
date
and time
filters when no format string is
specified. The DATE_FORMAT
and TIME_FORMAT
specifiers from the active
locale are used instead of the settings of the same name.Instead of assigning related objects using direct assignment:
>>> new_list = [obj1, obj2, obj3]
>>> e.related_set = new_list
Use the set()
method
added in Django 1.9:
>>> e.related_set.set([obj1, obj2, obj3])
Cela évite de la confusion concernant l’enregistrement implicite provoqué par l’attribution directe.
Storage
API¶The old, non-timezone-aware methods accessed_time()
, created_time()
,
and modified_time()
are deprecated in favor of the new get_*_time()
methods.
Third-party storage backends should implement the new methods and mark the old
ones as deprecated. Until then, the new get_*_time()
methods on the base
Storage
class convert datetime
s from
the old methods as required and emit a deprecation warning as they do so.
Third-party storage backends may retain the old methods as long as they wish to support earlier versions of Django.
django.contrib.gis
¶get_srid()
and set_srid()
methods of
GEOSGeometry
are deprecated in favor
of the srid
property.get_x()
, set_x()
, get_y()
, set_y()
, get_z()
, and
set_z()
methods of Point
are deprecated
in favor of the x
, y
, and z
properties.get_coords()
and set_coords()
methods of
Point
are deprecated in favor of the
tuple
property.cascaded_union
property of
MultiPolygon
is deprecated in favor of the
unary_union
property.django.contrib.gis.utils.precision_wkt()
function is deprecated in
favor of WKTWriter
.CommaSeparatedIntegerField
model field¶CommaSeparatedIntegerField
is deprecated in favor of
CharField
with the
validate_comma_separated_integer_list()
validator:
from django.core.validators import validate_comma_separated_integer_list
from django.db import models
class MyModel(models.Model):
numbers = models.CharField(..., validators=[validate_comma_separated_integer_list])
If you’re using Oracle, CharField
uses a different database field type
(NVARCHAR2
) than CommaSeparatedIntegerField
(VARCHAR2
). Depending
on your database settings, this might imply a different encoding, and thus a
different length (in bytes) for the same contents. If your stored values are
longer than the 4000 byte limit of NVARCHAR2
, you should use TextField
(NCLOB
) instead. In this case, if you have any queries that group by the
field (e.g. annotating the model with an aggregation or using distinct()
)
you’ll need to change them (to defer the field).
__search
query lookup¶The search
lookup, which supports MySQL only and is extremely limited in
features, is deprecated. Replace it with a custom lookup:
from django.db import models
class Search(models.Lookup):
lookup_name = 'search'
def as_mysql(self, compiler, connection):
lhs, lhs_params = self.process_lhs(compiler, connection)
rhs, rhs_params = self.process_rhs(compiler, connection)
params = lhs_params + rhs_params
return 'MATCH (%s) AGAINST (%s IN BOOLEAN MODE)' % (lhs, rhs), params
models.CharField.register_lookup(Search)
models.TextField.register_lookup(Search)
User.is_authenticated()
and User.is_anonymous()
as methods¶The is_authenticated()
and is_anonymous()
methods of
AbstractBaseUser
and
AnonymousUser
classes are now
properties. They will still work as methods until Django 2.0, but all usage
in Django now uses attribute access.
For example, if you use
AuthenticationMiddleware
and want
to know whether the user is currently logged-in you would use:
if request.user.is_authenticated:
... # Do something for logged-in users.
else:
... # Do something for anonymous users.
instead of request.user.is_authenticated()
.
This change avoids accidental information leakage if you forget to call the method, e.g.:
if request.user.is_authenticated:
return sensitive_information
If you override these methods in a custom user model, you must change them to properties or attributes.
Django uses a CallableBool
object to allow these attributes to work as both
a property and a method. Thus, until the deprecation period ends, you cannot
compare these properties using the is
operator. That is, the following
won’t work:
if request.user.is_authenticated is True:
...
django.utils.safestring
¶The mark_for_escaping()
function and the classes it uses: EscapeData
,
EscapeBytes
, EscapeText
, EscapeString
, and EscapeUnicode
are
deprecated.
As a result, the « lazy » behavior of the escape
filter (where it would
always be applied as the last filter no matter where in the filter chain it
appeared) is deprecated. The filter will change to immediately apply
conditional_escape()
in Django 2.0.
makemigrations --exit
option is deprecated in favor of the
makemigrations --check
option.django.utils.functional.allow_lazy()
is deprecated in favor of the new
keep_lazy()
function which can be used with a
more natural decorator syntax.shell --plain
option is deprecated in favor of -i python
or
--interface python
.django.core.urlresolvers
module is deprecated in
favor of its new location, django.urls
.Context.has_key()
method is deprecated in favor of in
.virtual_fields
of Model._meta
is
deprecated in favor of private_fields
.virtual_only
in
Field.contribute_to_class()
and virtual
in
Model._meta.add_field()
are deprecated in favor of private_only
and private
, respectively.javascript_catalog()
and json_catalog()
views are deprecated in
favor of class-based views JavaScriptCatalog
and JSONCatalog
.OneToOneField
to a
parent_link
is deprecated. Add parent_link=True
to such fields.Widget._format_value()
is made public and renamed to
format_value()
. The old name will work
through a deprecation period.FileField
methods get_directory_name()
and get_filename()
are deprecated in favor of performing this work in
Storage.generate_filename()
).settings.MIDDLEWARE_CLASSES
are
deprecated. Adapt old, custom middleware and
use the new MIDDLEWARE
setting.Ces fonctionnalités ont atteint la fin de leur cycle d’obsolescence et sont supprimées dans Django 1.10. Voir Features deprecated in 1.8 pour les détails, ainsi que pour savoir comment supprimer l’utilisation de ces fonctionnalités.
SQLCompiler
directly as an alias for calling its
quote_name_unless_alias
method is removed.cycle
and firstof
template tags are removed from the future
template tag library.django.conf.urls.patterns()
is removed.prefix
argument to
django.conf.urls.i18n.i18n_patterns()
is removed.SimpleTestCase.urls
is removed.for
template tag
raises an exception rather than failing silently.reverse()
URLs using a dotted Python path
is removed.LOGIN_URL
and
LOGIN_REDIRECT_URL
settings is removed.optparse
pour les commandes d’administration personnalisées est supprimée.django.core.management.NoArgsCommand
est supprimée.django.core.context_processors
est supprimé.djangodb.models.sql.aggregates
est supprimé.django.contrib.gis.db.models.sql.aggregates
est supprimé.django.db.sql.query.Query
sont supprimées :aggregates
et aggregate_select
add_aggregate
, set_aggregate_mask
et append_aggregate_mask
.django.template.resolve_variable
est supprimée.django.db.models.options.Options
(Model._meta
) :get_field_by_name()
get_all_field_names()
get_fields_with_model()
get_concrete_fields_with_model()
get_m2m_with_model()
get_all_related_objects()
get_all_related_objects_with_model()
get_all_related_many_to_many_objects()
get_all_related_m2m_objects_with_model()
error_message
de django.forms.RegexField
est supprimé.unordered_list
filter no longer supports old style lists.view
arguments to url()
is removed.django.forms.Form._has_changed()
to has_changed()
is removed.removetags
template filter is removed.remove_tags()
and strip_entities()
functions in
django.utils.html
is removed.is_admin_site
argument to
django.contrib.auth.views.password_reset()
is removed.django.db.models.field.subclassing.SubfieldBase
is removed.django.utils.checksums
is removed.original_content_type_id
attribute on
django.contrib.admin.helpers.InlineAdminForm
is removed.FormMixin.get_form()
to be
defined with no default value for its form_class
argument is removed.TEMPLATES
setting:ALLOWED_INCLUDE_ROOTS
TEMPLATE_CONTEXT_PROCESSORS
TEMPLATE_DEBUG
TEMPLATE_DIRS
TEMPLATE_LOADERS
TEMPLATE_STRING_IF_INVALID
django.template.loader.BaseLoader
est supprimé.get_template()
et select_template()
n’acceptent plus de Context
dans leur méthode render()
.dict
et d’objets de gabarit dépendants du moteur au lieu de respectivement Context
et de Template
.current_app
a été supprimé des fonction et classes suivantes :django.shortcuts.render()
django.template.Context()
django.template.RequestContext()
django.template.response.TemplateResponse()
dictionary
et context_instance
ont été supprimés des fonctions suivantes :django.shortcuts.render()
django.shortcuts.render_to_response()
django.template.loader.render_to_string()
dirs
a été supprimé des fonctions suivantes :django.template.loader.get_template()
django.template.loader.select_template()
django.shortcuts.render()
django.shortcuts.render_to_response()
'django.contrib.auth.middleware.SessionAuthenticationMiddleware'
is in
MIDDLEWARE_CLASSES
. SessionAuthenticationMiddleware
no longer has
any purpose and can be removed from MIDDLEWARE_CLASSES
. It’s kept as
a stub until Django 2.0 as a courtesy for users who don’t read this note.django.db.models.Field.related
est supprimé.--list
de la commande d’administration migrate
est supprimée.ssi
est supprimée.=
est supprimée dans la balise de gabarit if
.Storage.get_available_name()
and Storage.save()
to be defined without a max_length
argument are
removed.%(<foo>)s
syntax in ModelFormMixin.success_url
is removed.GeoQuerySet
aggregate methods collect()
, extent()
, extent3d()
,
make_line()
, and unionagg()
are removed.ContentType.name
when creating a content type
instance is removed.allow_migrate
is removed.{% cycle %}
that uses comma-separated arguments
is removed.Signer
issued when given an
invalid separator is now a ValueError
.mars 30, 2019