К коду есть замечания:
Свалено все в кучу (требуется рефактринг)
Риск инъекций SQL. Используйте SQL query builder/ORM.
Нет проверок результата работы с СУБД.
Как решить:
send_alert_to_mail синхронна и вызывает блокировку - сделать асинхронным вызовом и даже отправлять в очередь специально для отправки писем.
Обвернуть все вызовы БД декоратором с замером времени исполнения. Обычно, проблема не в СУБД, а во взаимодействии с ней и всякими блокировками, как с send_alert_to_mail.
Поптыка
очепятка :-)
