Генерация SQL без использования query-builder является вполне допустимой практикой, хотя и сопряженной с некоторыми рисками и сложностями.
Query-builder - это инструмент, предоставляющий удобный интерфейс для создания SQL-запросов с использованием объектно-ориентированного подхода. Он обычно высокоуровневый и абстрактный, позволяя разработчику избегать необходимости работы с низкоуровневым SQL-кодом. Однако, при использовании query-builder, всегда существует некоторое ограничение в том, что вы можете сделать, поскольку библиотека может не поддерживать определенные функции SQL или же запросы могут быть синтаксически ограничены.
Генерация SQL-запросов напрямую, без использования query-builder, дает большую гибкость и полный контроль над созданием запросов. Вы можете использовать все возможности, которые предоставляет ваша база данных, и иметь доступ к самым низкоуровневым деталям SQL. Это особенно полезно, когда требуется оптимизировать запросы, писать сложные выражения или использовать специфичные функции базы данных, которые не поддерживаются в query-builder.
Однако, генерация SQL напрямую также имеет свои недостатки. Во-первых, этот подход требует больше времени и усилий, поскольку вы должны писать и поддерживать собственный код для создания SQL-запросов. Это может быть особенно сложно для сложных схем или запросов со множеством условий. Во-вторых, генерация SQL может стать источником ошибок и уязвимостей без должной обработки и экранирования пользовательских данных. Это может привести к возникновению SQL-инъекций и возможности исполнения вредоносного кода. Поэтому, при генерации SQL, особое внимание следует уделять безопасности и проверке пользовательского ввода.
В итоге, решение о том, использовать ли query-builder или генерировать SQL напрямую, зависит от конкретной ситуации и требований проекта. Если вам нужна максимальная гибкость и контроль, и вы готовы вложить дополнительные усилия в написание SQL-запросов, то генерация SQL напрямую может быть разумным выбором. Однако, если вам необходимо максимально упростить создание запросов и избежать ошибок, то использование query-builder может быть более предпочтительным. В любом случае, важно быть внимательным и аккуратным при работе с SQL-запросами, независимо от выбранного подхода.