Laravel альтернативные варианты запросов?

Question

[Berkutman]

Laravel 7
Какие есть альтернативные варианты кроме данных сырых запросов?
В каких случаях стоит использовать сырые запросы, данный случай подходит мне?

DB::connection('sqlsrv2')->select("SELECT price_rub FROM product WHERE item_id = :itemid",['itemid'=>$req->input('item_id')]);

DB::connection('sqlsrv')->update("UPDATE users SET rub = ? WHERE account_id = ?",[$ostrub,Auth::user()->account_id]);

Вопрос поднял ссылаясь на опасность sql инъекций , в данный момент следуя строго документации использую пустые выражения или ссылку.

Answer 1

[Антон Антон]

Эти "сырые" запросы совсем не сырые и инъекций через них не получить. Сырые - это когда строка запроса прям целиком собирается, без подставляемых параметров. Типа

DB::connection('sqlsrv2')->select("SELECT price_rub FROM product WHERE item_id = ".$req->input('item_id'));

. И да, некоторые так делают, и не только при прямом использовании mysqli, но и при использовании pdo и разных там query builder'ов. Ну а альтернатива - eloquent и прочие orm. Нужна она или нет - решать вам

Answer 2

[Alex Wells]

https://laravel.com/docs/7.x/database

DB::table()
    ->update()
    ->where()