galaxy

Есть мысль, что кавычки мешают. Засчет вот этого gener=connection.escape(gener) вы получаете в запросе LIKE "%'blabla'%".

connection.escape вообще к использованию не рекомедуется:

def escape(self, obj, mapping=None):
        """Escape whatever value is passed.
        Non-standard, for internal use; do not use this in your applications.
        """

Формируйте строку в питоне. Только если вы не хотите, чтобы пользователи могли использовать специ-символы LIKE в строке поиска, их нужно заэскейпить:

cursor.execute(script.format(year_from=args.year_from,
             year_to=args.year_to,
             name="%{}%".format( (args.regexp.translate(str.maketrans({'%': '\%', '_': '\_'})),) ),
             gener="%{}%".format( (gener.translate(str.maketrans({'%': '\%', '_': '\_'})),) ),
             rating=1,
             N=args.N))

SELECT m.title, year, avg(r.rating)
FROM movies AS m
JOIN rating AS r
ON m.movie_id = r.movie_id
WHERE m.year BETWEEN {year_from} and {year_to} AND m.title LIKE {name} AND m.genres LIKE {gener}
GROUP BY  r.movie_id, m.title, m.year
HAVING avg(r.rating) > {rating}
ORDER BY avg(r.rating) DESC, m.year DESC, m.title asc
LIMIT {N};

как-то так

Вставьте функцию get_node_data в начале get_category_tree, до того, как она вызывается

Возможно, просто prepare() нужно делать после формирования строки $sql.
Поскольку вы выполняете все в цикле, нужно сохранять оригинальную строку $sql, а то вы к ней цепляете все больше и больше WHERE...

Другое дело, что вы несколько убиваете смысл подготовленных запросов таким образом.

Видимо, так:

preg_replace_callback(
                 "/(\w+)(:\w+)?/",
                 function($matches){
                     return '{'.strtoupper($matches[1]).$matches[2].'}';
                 },
                 $str);

А у них теперь номера мало того, что через AJAX загружаются по клику, так еще и приходят в виде картинок data/png

И ещё ошибка с from psycopg2 import OperationalError, он просто не находит OperationalError

находит:

>>> from psycopg2 import OperationalError
>>> OperationalError
<class 'psycopg2.OperationalError'>
>>> psycopg2.__version__
'2.8.6 (dt dec pq3 ext lo64)'

версия psycopg2 какая?

The error 'FATAL: password authentication failed for user "postgres"

Проверяйте свой pg_hba.conf. Там нужна запись для 127.0.0.1 или localhost

UPD:

Как этот пароль посмотреть или новый создать?

Инсталлятор может задавать какой-то пароль по умолчанию, а может и вообще не задавать (тогда юзер postgres не сможет входить по паролю). Вам нужно либо настроить в pg_hba.conf вход без пароля (метод trust), либо зайти через консоль/pgadmin и задать пароль:
ALTER ROLE postgres WITH PASSWORD '123'; или в psql \password

Зайти через консоль/pgadmin без пароля получится только, если в pg_hba.conf это настроено (обычно инсталлятор это делает, если нет - меняйте файл вручную и не забудьте рестартнуть постгрес).

Второй параметр у VkLongPoll - это wait (тот самый таймаут)

class vk_api.longpoll.VkLongPoll(vk, wait=25, mode=234, preload_messages=False, group_id=None)

wait — the waiting period (as most proxy servers terminate the connection after 30 seconds, we recommend indicating wait = 25). Maximum: 90.

https://vk.com/dev/using_longpoll

Почему вы решили id группы передавать туда?
lp = VkLongPoll(vk_session, group_id=123456789)

Если group_recepients - JSON объект или массив, то через оператор "-" (в случае объекта убирает по ключу, в случае массива - по значению):

postgres=# select '{"email": "a@example.com", "telegram_token": "", "telegram_user_id":""}'::jsonb - 'email';
                    ?column?
------------------------------------------------
 {"telegram_token": "", "telegram_user_id": ""}
(1 row)

Формируйте нужное значение в параметрах. Закавычит PyMySQL сам:

cur.execute("INSERT INTO users_data (`user_id`, `name`) VALUES (%s, %s);", (member.id, 'Канал {}'.format(member.display_name))

Как-то так

UPDATE group_settings 
SET group_recepients = jsonb_build_object('email', subquery.email, 'telegram_token', '', 'telegram_user_id', '')
FROM (SELECT id, email from users) AS subquery WHERE group_settings.user_id = subquery.id;

jsonb_build_object

CREATE USER user_name PASSWORD (SELECT random_string((SELECT random_int_between(5,15))));

Не думаю, что такое извращение возможно. По крайнер мере документация по CREATE ROLE явно допуская только PASSWORD NULL или PASSWORD 'qwerty', без выражений или тем более SQL запросов.

Далее

Non-optimizable SQL commands (also called utility commands) are not capable of accepting query parameters. So automatic substitution of PL/pgSQL variables does not work in such commands. To include non-constant text in a utility command executed from PL/pgSQL, you must build the utility command as a string and then EXECUTE it, as discussed in Section 43.5.4.

https://www.postgresql.org/docs/current/plpgsql-st...

Т.е. вы не можете в команду CREATE USER вставить переменную plpgsql. Ваша команда просто интерпетируется как будто вы хотите создать юзера с именем user_name. Аналогично ведет себя GRANT.
Пароль лучше сгенерить в переменную, а эти команды надо выполнять через EXECUTE, примерно так:

SELECT random_string(SELECT random_int_between(5,15)) INTO pass;
EXECUTE format('CREATE USER %I PASSWORD %L', user_name, pass);
EXECUTE format('GRANT %I TO %I', role_name, user_name);