backend-queries
Написание безопасных запросов к базе данных
也可從以下取得: EIS-ITS
Запросы к базам данных часто страдают от уязвимостей безопасности и проблем с производительностью. Этот навык предоставляет экспертные рекомендации по написанию параметризованных запросов для предотвращения SQL-инъекций, оптимизации с помощью eager loading для устранения проблем N+1 и реализации транзакций для обеспечения целостности данных.
下載技能 ZIP
在 Claude 中上傳
前往 設定 → 功能 → 技能 → 上傳技能
開啟並開始使用
測試它
正在使用「backend-queries」。 Помоги мне написать запрос для эффективного получения постов пользователя с комментариями
預期結果:
- Используйте eager loading с `with('comments')` для загрузки постов и комментариев в 2 запросах вместо N+1
- Выбирайте только необходимые столбцы: `Post::select('id', 'title', 'user_id')->with('comments:id,post_id,body')`
- Рассмотрите использование `chunk()` для больших наборов данных во избежание проблем с памятью
- Добавьте индексы базы данных на внешние ключи (user_id, post_id) для более быстрых объединений
正在使用「backend-queries」。 Сделай этот raw SQL запрос безопасным от SQL-инъекций
預期結果:
- Замените конкатенацию строк на параметризованные запросы или методы ORM
- Используйте подготовленные выражения: `User::where('email', $email)->first()` вместо "SELECT * FROM users WHERE email = '$email'"
- Валидируйте и очищайте входные данные на уровне приложения перед выполнением запроса
正在使用「backend-queries」。 Как безопасно обрабатывать множественные связанные обновления базы данных?
預期結果:
- Оберните операции в транзакцию базы данных для обеспечения атомарности
- Используйте `DB::transaction()` для автоматического отката при сбое
- Убедитесь, что все связанные изменения выполняются успешно или откатываются вместе для поддержания целостности данных
安全審計
安全This is a documentation-only skill providing guidance on secure database query patterns. The static findings are false positives - the analyzer detected patterns in the skill-report.json file itself (the analysis report, not the skill code). The skill contains no executable code, cryptographic operations, network calls, or file system access beyond standard documentation references.
風險因素
⚡ 包含腳本 (2)
🌐 網路存取 (1)
📁 檔案系統存取 (4)
品質評分
你能建構什麼
Безопасные паттерны запросов
Написание безопасных запросов к базе данных, которые предотвращают SQL-инъекции и следуют лучшим практикам производительности
Оптимизация доступа к данным
Реализация эффективного извлечения данных с помощью eager loading и пагинации для отзывчивых приложений
Производительность базы данных
Выявление и исправление медленных запросов с использованием индексирования и управления транзакциями
試試這些提示
Review this query for SQL injection vulnerabilities and suggest parameterized alternatives
Identify N+1 query problems in this code and suggest eager loading improvements
Help me wrap these related database operations in a transaction for data integrity
Help me write a complex query with joins and subqueries that follows best practices
最佳實務
- Всегда используйте параметризованные запросы или методы ORM для предотвращения SQL-инъекций
- Выбирайте только необходимые столбцы вместо использования SELECT *
- Используйте eager loading (with, load) для предотвращения проблем N+1 запросов
避免
- Использование конкатенации строк для построения SQL-запросов
- Загрузка связанных записей в циклах (N+1 запросы)
- Пропуск транзакций для операций, охватывающих несколько таблиц