技能（Skill）：审查 SQL

目的 (Purpose)

仅查看 SQL 和查询相关代码的 语言和查询约定。涵盖注入和参数化、索引和执行计划问题、事务和隔离、NULL 和唯一约束、方言可移植性、大表和分页模式以及敏感列和权限。以标准格式发出结果列表以进行聚合。不定义范围或执行全面的安全/架构审查；注入在这里是一个特定于 SQL 的问题，但更广泛的安全性是针对 review-security。

核心目标（Core Objective）

首要目标：生成以 SQL 为中心的 findings 列表，涵盖注入/参数化、索引、事务、NULL/约束、方言可移植性、分页模式及敏感列访问，针对给定代码范围。

成功标准（必须满足所有要求）：

1. ✅ 仅限 SQL 范围：仅审查 SQL 和查询约定；未执行范围选择、完全安全性或架构分析
2. ✅ 涵盖所有七个 SQL 维度：注入/参数化、索引/执行计划、事务/隔离、NULL/唯一约束、方言/可移植性、大表/分页模式以及相关的敏感列/权限
3. ✅ 结果格式兼容：每个结果包括位置、类别（language-sql）、严重性、标题、描述和可选建议
4. ✅ 已标记关键注入问题：SQL 注入模式（字符串连接、用户输入插值）被标记为“严重”严重性
5. ✅ 位置精确引用：所有结果都引用特定文件：行或查询标识符位置