В коде для выполнения SQL-запросов обычно использовали библиотеку-прослойку (ORM) или query builder, чтобы упростить работу с базой и повысить безопасность.

Например, в frontend-проектах на JavaScript/TypeScript часто применяют ORM типа Sequelize или Prisma, которые позволяют писать запросы в виде методов, а не строк SQL. Это снижает риск ошибок и SQL-инъекций.

Однако в некоторых случаях, особенно для сложных или оптимизированных запросов, писали прямые SQL-запросы, используя подготовленные выражения.

Пример с использованием ORM (Sequelize):

const users = await User.findAll({ where: { status: 'active' } });

Пример прямого SQL-запроса с подготовкой:

const [results] = await sequelize.query('SELECT * FROM users WHERE status = ?', {
  replacements: ['active'],
  type: sequelize.QueryTypes.SELECT
});

Выбор подхода зависит от требований к производительности, удобству и безопасности.

Как технически выглядело выполнение SQL-запросов в коде — писали прямые SQL-запросы или использовали библиотеку-прослойку (ORM)?