Генерация SQL-запросов

Входные параметры:
1. Описание запроса: [Описание запроса]
2. Название таблицы: [Table Name]
3. Список полей: [Fields]
4. Условия фильтрации: [Conditions]
5. Порядок сортировки: [Order By]

Этапы:
1. Проанализируй текстовое описание задачи и выдели ключевые сущности и операции.
2. Определи таблицу и поля на основе входных параметров.
3. Составь часть SELECT с перечислением полей.
4. Добавь FROM с названием таблицы.
5. При необходимости включи WHERE с условиями фильтрации.
6. При необходимости добавь ORDER BY.
7. Проверь синтаксис окончательного запроса.
8. Оптимизируй запрос, убрав избыточные операции и индексируя поля.

Критерии успешности:
- Сгенерирован корректный SQL-синтаксис.
- Запрос соответствует описанию и возвращает ожидаемые данные.
- Нет избыточных операций или открытых уязвимостей.

Типичные ошибки:
- Пропуск запятой между полями.
- Неверные имена таблицы или полей.
- Отсутствие условий фильтрации при необходимости.
- Уязвимость к SQL-инъекции при подстановке параметров.

Input parameters:
1. Query Description: [Query Description]
2. Table Name: [Table Name]
3. Fields: [Fields]
4. Conditions: [Conditions]
5. Order By: [Order By]

Steps:
1. Analyze the textual description to identify entities and operations.
2. Determine the table and fields from the input parameters.
3. Build the SELECT clause listing the fields.
4. Add FROM with the table name.
5. If needed, include WHERE with filtering conditions.
6. If needed, include ORDER BY.
7. Validate the final SQL syntax.
8. Optimize by removing redundant operations and indexing fields.

Success criteria:
- Valid SQL syntax.
- Query matches description and returns expected results.
- No redundant operations or injection vulnerabilities.

Common pitfalls:
- Missing commas between fields.
- Incorrect table or field names.
- Missing WHERE when required.
- SQL injection vulnerabilities if parameters aren’t sanitized.