CVE-2020-7471：通过 StringAgg(delimiter) 的潜在 SQL 注入

StringAgg 聚合函数受到 SQL 注入，使用适当制作的 delimiter。

错误修正

• 修复了 Django 3.0 中从 Subquery() 注释 (:ticket:` 31133`）。
• 修复了 Django 3.0 中的回归，如果查询集包含聚合和 Exists() 注释 (:ticket:`31136`)，则 QuerySet.values() 和 values_list() 崩溃。
• 放宽了在 Django 3.0 中添加的系统检查以重新允许在 :setting:`LANGUAGE_CODE` 设置中使用子语言，当基本语言在 Django 中可用但子语言不可用时 (:ticket: `31141`)。
• 添加了对在模板中使用枚举类型 TextChoices、IntegerChoices 和 Choices 的支持（:ticket:`31154`）。
• 修复了系统检查以确保 max_length 属性适合最长选择，当命名组仅包含非字符串值 (:ticket:`31155`) 时。
• 修复了 Django 2.2 中的一个回归，当在 Subquery (:ticket :`31097`)。
• 修复了 Django 2.2.7 中的一个回归，该回归导致 get_FOO_display() 在覆盖继承选择时无法正确工作 (:ticket:`31124`)。
• 修复了 Django 3.0 中的回归，该回归导致 GenericForeignKey 与自定义 ContentType 外键 (:ticket:`31190`) 的 QuerySet.prefetch_related() 崩溃。