Utilizando parametros nas queries com Dapper + SqlServer. (Dotnet)

Dapper é um micro-orm grátis e open source muito utilizado. Ele é super simples e muito utilizado… da forma errada. Um dos grandes problemas ao utilizar um ORM é tentar reinventar a roda e concatenar valores na variável que contém as queries.

Este tipo de coisa é um grande ponto de entrada para SQL Injections. Você pode fazer um helper para tentar contornar esta ameaça, mas para que reinventar a roda? Neste post, mostro como usar o Dapper de forma segura.

Continue reading

Verificando processos ativos no Oracle

Para quem não está habituado a utilizar o SQL Server, a procedure nativa (sistema) sp_who serve para mostrar a informações relacionadas as sessões que estão ativas no banco de dados.  Inclusive, existe a procedure sp_who2, que retorna um volume ainda maior de informações, mas este post é sobre o Oracle e o seu comando equivalente ao sp_who/sp_who2, então vamos focar.Continue reading