Quando este campo estiver visível, ele deve ter o seu preenchimento obrigatório;
Deve ter uma white-list, para definir comandos/ações SQLs permitidos, evitando assim a inclusão de comandos SQL indesejados;
Deve ser possível incluir uma variável na consulta, para filtrar pelo usuário logado (WS_USUARIO_LOGADO);
A consulta precisa ser padronizada, onde o retorno da mesma precisa ser obrigatoriamente duas colunas:
Chave
Valor
Deve haver um botão para confirmar a consulta SQL. Durante a confirmação, a aplicação deve validar se as regras definidas acima estão sendo respeitadas, e caso alguma delas não seja respeitada, deve ser apresentada uma mensagem de erro ao usuário, informando qual regra que não está sendo cumprida;
Deve haver um botão, que permita a pré-visualização dos resultados retornados com a consulta SQL, conforme descrito a seguir.