Utilizando parametros nas queries com Dapper + SqlServer. (Dotnet)

Dapper é um micro-orm grátis e open source muito utilizado. Ele é super simples e muito utilizado… da forma errada. Um dos grandes problemas ao utilizar um ORM é tentar reinventar a roda e concatenar valores na variável que contém as queries.

Este tipo de coisa é um grande ponto de entrada para SQL Injections. Você pode fazer um helper para tentar contornar esta ameaça, mas para que reinventar a roda? Neste post, mostro como usar o Dapper de forma segura.

Continue reading

Python: Passando lista dinâmica de argumentos para um função.

Atualmente estou trabalhando em um projeto pessoal que consiste em fazer um bot para o Telegram utilizando Python. A API do Telegram é muito flexível e permite vários tipos de interação com o usuário do bot. O problema é que, dependendo do caso, vou precisa de um grupo X ou Y de argumentos para a função de enviar mensagem. Dependendo do caso, vou precisar disponibilizar para o usuário um  teclado personalizado, outra hora vou precisar enviar um  texto formatado.  Para resolver este problema, podemos utilizar a lógica abaixo para uma solução rápida e simples.Continue reading