Антон Антон

Один из способов - подцепить какой-нибудь event bus, после завершения ajax запроса посылать в него событие об этом, ловить его в компоненте с миниатюрой и вызывать перезагрузку изображения (можно добавить к src что-нибудь типа ?randomsring)

https://laravel.com/docs/8.x/blade#csrf-field

А очереди к диску? К сети? А вообще нужно найти долгие запросы: https://pgcookbook.ru/article/slow_queries_search.html и проанализировать план их выполнения с помощью чего-нибудь типа https://explain.tensor.ru/

whereBetween('created_at', [$date1, $date2])

Эти "сырые" запросы совсем не сырые и инъекций через них не получить. Сырые - это когда строка запроса прям целиком собирается, без подставляемых параметров. Типа

DB::connection('sqlsrv2')->select("SELECT price_rub FROM product WHERE item_id = ".$req->input('item_id'));

. И да, некоторые так делают, и не только при прямом использовании mysqli, но и при использовании pdo и разных там query builder'ов. Ну а альтернатива - eloquent и прочие orm. Нужна она или нет - решать вам

Попробуйте заменить цикл с where на один whereIn в замыкании.

Не скажу за конкретно этот пакет, но по логике должно получиться что-то типа

select 
count(*) 
from products 
    inner join categories 
        on products.category_id = categories .id 
          and categories.left >= $left and categories.right <= $right

где $left и $right - поля от nested set текущей категории. ну и названия полей должны соответствовать тм, которые используются в пакете. Сделать это можно и через query builder