elequent از نظر امنیت کامل تر از query builder هست و یسری از حمله هایی که به سایت میشه رو خودش جلوگیری میکنه
و کار کردن باهاشم راحتتره چون به زبان انسان نزدیکتره به نظرم
من همیشه از elequent ها استفاده میکنم
eloquent از روش mvc استفاده میکنه و به قول دوستمون از امنیت بالاتری برخورداره، همچنین تعریف یک سری توابع برای روابط بین جداول ( چند به چند و یک به یک و ...) واقعا استفاده ازش رو شیرین تر و راحت تر کرده
معمولا از querybuilder توی seeder ها یا توی seed ها استفاده میکنم( میکنن) یعنی ساخت داده های فیک برای تست
دوستان قبل از ارسال پاسخ برای سوالات.. کمی بیشتر تحقیق کنید بد نیست
کوئری بیلدر همونطور که از نامش پیداست..
کوئری میسازه و مشکل امنیتی نداره
حالا در کنارش لاراول از یک (Object Relational Mapper) ORM هم به نام Eloquent استفاده میکنه
که اگر کد های الکوئنت رو بررسی کنید، میبینید الکوئنت هم در نهایت داره از کوئری بیلدر استفاده میکنه. فقط یک wrapper هست که API نسبتا جالب تری داره و اومده روابط (Relations) رو هم پیاده سازی کرده.
پس کوئری بیلدر هیچ مشکل امنیتی نداره
تنها زمانی مشکل امنیتی پیش میاد که شما کوئری های خام (Raw) بنویسید و دقت کافی رو نداشته باشید. که این پروسه میتونه چه با Eloquent و چه با Query Builder اتفاق بیفته.
حالا با تعداد رکوردهای بالا، بعضی مواقع میاند و به صورت خام کوئری رو مینویسند که از لحاظ پرفرمنس یه مقدار بهبود در سرعت داشته باشند.
آیا مایل به ارسال نوتیفیکیشن و اخبار از طرف راکت هستید ؟