backend-queries
Escrever Consultas de Banco de Dados Seguras
또한 다음에서 사용할 수 있습니다: EIS-ITS
Consultas de banco de dados frequentemente sofrem de vulnerabilidades de segurança e problemas de desempenho. Esta skill fornece orientação especializada sobre escrever consultas parametrizadas para prevenir injeção SQL, otimizar com eager loading para eliminar problemas N+1, e implementar transações para integridade de dados.
스킬 ZIP 다운로드
Claude에서 업로드
설정 → 기능 → 스킬 → 스킬 업로드로 이동
토글을 켜고 사용 시작
테스트해 보기
"backend-queries" 사용 중입니다. Ajude-me a escrever uma consulta para obter posts de usuários com comentários eficientemente
예상 결과:
- Use eager loading com `with('comments')` para carregar posts e comentários em 2 consultas ao invés de N+1
- Selecione apenas colunas necessárias: `Post::select('id', 'title', 'user_id')->with('comments:id,post_id,body')`
- Considere usar `chunk()` para conjuntos de dados grandes para evitar problemas de memória
- Adicione índices de banco de dados em chaves estrangeiras (user_id, post_id) para joins mais rápidos
"backend-queries" 사용 중입니다. Torne esta consulta SQL bruta segura contra injeção SQL
예상 결과:
- Substitua concatenação de strings por consultas parametrizadas ou métodos ORM
- Use prepared statements: `User::where('email', $email)->first()` ao invés de "SELECT * FROM users WHERE email = '$email'"
- Valide e sanitize inputs na camada de aplicação antes de consultar
"backend-queries" 사용 중입니다. Como lidar com múltiplas atualizações de banco de dados relacionadas com segurança?
예상 결과:
- Envolva operações em uma transação de banco de dados para garantir atomicidade
- Use `DB::transaction()` para fazer rollback automaticamente em caso de falha
- Garanta que todas as mudanças relacionadas tenham sucesso ou falhem juntas para manter integridade de dados
보안 감사
안전This is a documentation-only skill providing guidance on secure database query patterns. The static findings are false positives - the analyzer detected patterns in the skill-report.json file itself (the analysis report, not the skill code). The skill contains no executable code, cryptographic operations, network calls, or file system access beyond standard documentation references.
위험 요인
⚡ 스크립트 포함 (2)
⚙️ 외부 명령어 (3)
🌐 네트워크 접근 (1)
📁 파일 시스템 액세스 (4)
품질 점수
만들 수 있는 것
Padrões de Consulta Segura
Escrever consultas de banco de dados seguras que previnem injeção SQL e seguem as melhores práticas de desempenho
Otimizar Acesso a Dados
Implementar recuperação de dados eficiente com eager loading e paginação para aplicações responsivas
Desempenho de Banco de Dados
Identificar e corrigir consultas lentas usando indexação e gerenciamento de transações
이 프롬프트를 사용해 보세요
Revise esta consulta para vulnerabilidades de injeção SQL e sugira alternativas parametrizadas
Identifique problemas de consulta N+1 neste código e sugira melhorias de eager loading
Ajude-me a envolver estas operações de banco de dados relacionadas em uma transação para integridade de dados
Ajude-me a escrever uma consulta complexa com joins e subqueries que siga as melhores práticas
모범 사례
- Sempre use consultas parametrizadas ou métodos ORM para prevenir injeção SQL
- Selecione apenas as colunas que você precisa ao invés de usar SELECT *
- Use eager loading (with, load) para prevenir problemas de consulta N+1
피하기
- Usar concatenação de strings para construir consultas SQL
- Carregar registros relacionados em loops (consultas N+1)
- Pular transações para operações que abrangem múltiplas tabelas