Egyrészt az Eloquent egy ORM, nem egy súlycsoport az SQL querykkel ahol mindenféle joint, aggregációt, egyebeket akar az ember. Mutass olyan PHP keretrendszert, ami még futtatás előtt megmondja egy SQL queryről, hogy user input van-e a benne vagy nincs. Másrészt az a baj, hogy ez egy framework, a maga függőségeivel és egyebekkel, és vagy bele tudod gyömöszölni a projektedbe vagy nem. Az a baj, hogy gyárilag olyan libraryje van a PHP-nek, ami nem hülyebiztos, és csak utólag kezdtek el gondolkodni ezen, külső megoldás kell. Maga a csapda ott van, neked kell pluszban dolgozni azon, hogy elkerüld.