M 2.134 Richtlinien für Datenbank-Anfragen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Entwickler

Die relationale Datenbanksprache SQL (Structured Query Language) ist eine international standardisierte Sprache für relationale Datenbanksysteme (DBS), die eine weite Verbreitung erfahren hat und in den meisten Datenbankmanagementsystemen (DBMS) implementiert ist. Der Sprachumfang wird in zyklisch überarbeiteten Normen (ANSI SQL-92, ANSI SQL-99, ANSI SQL-2003) festgelegt. Mittels SQL können sowohl Modifikationen der Daten (UPDATE, INSERT, DELETE), als auch der Datenbankobjekte (CREATE, ALTER, DROP) formuliert, sowie Informationen abgefragt werden (SELECT).

Es müssen Richtlinien für eine effiziente, wartbare und nachvollziehbare Programmierung von Datenbankabfragen erstellt und im Rahmen der Programmierung umgesetzt werden. Folgende Grundsätze sollten in dieser Richtlinie beschrieben sein:

Prüffragen: