Co jest bardziej zabezpieczone w SQL Injection? DB :: instrukcja lub DB :: wstaw, zaktualizuj, usuń w Laravel 5.5 / 5.6? - php, laravel

Używam laravel już od miesiąca. Opieram operacje bazy danych na tej dokumentacji. https://laravel.com/docs/5.5/database

Mogę wstawić, zaktualizować i usunąć używając DB :: statement ($ query);

Chcę wiedzieć, jak silne są te wtryski SQL.

$name = "John Doe";
DB::statement("INSERT INTO tbusers(id,name) VALUES(1,"$name")"); //first query
DB::insert("INSERT INTO tbusers(id, name) VALUES(?, ?)", [1, $name]); //second query

Co jest bardziej bezpieczne? Pierwsze zapytanie lub drugie zapytanie?

Odpowiedzi:

Ok, wydaje się, że używanie elokwenta jest łatwiejsze i bezpieczniejsze niż używanie surowego zapytania sql.