seva1: со стороны заказчика тут одни плюсы. Если верстальщик опытный, то от использования продукта, который создан, поддерживается и тестируется большой корпорацией, будут одни плюсы.
Владимир Мусихин: если ты не знаешь что такое less/sass, то ты не знаешь и не представляешь что такое bootstrap. Зачем тогда лезть с глупыми ответами и морочить другим голову? Правильно удивилась выше, кто тебе платит за это?
nepster09: ну написать плохой код можно где угодно, в том же фреймворке никто не запрещает прямо в видах сделать mysql_query со значениями из $_POST. но автору нужно делать сайт не для себя, а для кафедры, следовательно если делать на готовой cms, то велика вероятность обойтись уже готовыми решениями и модулями, плюс удобная админка, а значит меньше кода писать новичку и меньше вот таких вот mysql_query. Я не против фреймворков, я сам всеми руками за ларавел, но если придет например мне на доработку сайт сделанный новичком на готовой cms это одно, а если этому новичку все таки удалось втюхать заказчику своё первое творение на фреймворке, после того как он освоил недавно php и HTML , то это труба.
nepster09: а у готовых cms, будь то тот же друпал, хотите сказать нет никаких конструкторов запросов к бд? Всё есть, эти системы пишут далеко не глупые люди. Согласен что из за их популярности в них чаще находят уязвимости, но выходят обновления, всё достаточно быстро устраняется. А писать на фреймворке задача ответственная и далеко не для новичков, скорее гавносайт на фреймворке никому не нужен будет, чтобы искать в нем уязвимости, но если знающий человек задастся целью, то орм и экранирование входящих данных его не остановит. Так что то, что сайт написан на фреймворке новичком далеко не показатель безопасности, и явно проиграет готовому решению
