[ ] Parametrizzazione: nessuna concatenazione stringa per comandi SQL; tipizzazione rigorosa
[ ] Assunzioni schema documentate (Collation, Case Sensitivity, semantica Null)
[ ] Transazioni esplicite quando necessarie; Isolation Level giustificato
[ ] Idempotenza: migrazioni e script setup possono essere eseguiti in sicurezza (o indicare chiaramente non-idempotenza)
[ ] Concorrenza: comportamento locking considerato (Deadlock, Long Lock, Escalation)
[ ] Strategia indici validata; modifiche hanno razionale e note impatto
[ ] Query Plan revisionati per percorsi critici (MS SQL: Actual Plan; MySQL: EXPLAIN; SQLite: Query Plan)
[ ] Paginazione usa ordinamento deterministico (nessun „OFFSET senza ORDER BY“)
[ ] Semantica Date/Time esplicita (UTC vs Local; conversioni fuso orario)
[ ] Gestione errori mappa errori DB a errori applicazione sicuri (nessun leak schema)