Комментарии 2
НЕЛЬЗЯ давать писать сырые sql запросы. Почитайте про SQL injection.
Потом почитайте про ORM или про не ORM, например gino.
А ещё делать `import *` - плохой тон.
И не забудьте про pylint, flake8 или редактор кода который покажет всякие мелочи вроде неиспользуемых импортов .
А в docker-compose можно помимо базы ещё и бота сразу запихнуть как сервис. А ещё grafana для визуализации логов и loki для их сборки. Тогда и библиотеки можно не писать свои.
По поводу SQL запросов:
Функция не обязательно должна принимать запрос из бота, вы можете просто изначально написать свой и потом просто выводить данные. Она для создания дополнительных метрик в первую очередь. Но в целом, даже если оставить возможность запускать SQL из бота, для этого человек должен знать и ключевое слово для запуска аналитики, и пароль. Мне кажется если взломать пароль условно можно, то вместе с ключевым словом(его можно задать совершенно любым), задача уже выглядит как практически нереальной.
По поводу ORM:
Я знаком с ним, хоть и не приходится использовать его в работе. Я его не использовал, чтобы была возможно писать сложные запросы с оконными функциями и чтобы можно было быстро делать кастомные метрики.
По поводу import *:
В примерах в бота импортирован конкретно класс, не совсем понимаю о чём вы
По поводу запихнуть бота в докер:
Я про это упомянул в конце, моя статья была не об этом и мне кажется что любой человек знакомый с docker сделает это вполне успешно сам.
По поводу grafana и loki:
Суть в чём, что с помощью моей библиотеки можно не использовать множество решений, настраивать их, а потом создавать все метрики с нуля,. Можно просто успешно подключить библиотеку, запустить базу и начать сразу получать аналитику)
То что вы предлагаете - это несовсем быстрое и универсальное решение.
Аналитика чат-ботов на Python