Rapaz, aqui na minha empresa a gente usa bastante o Mongo + Mongoose, mas já foge da sua proposta de querer umar um SQL.

Mas se eu fosse criar uma aplicação, eu utilizaria algum ORM, e tem alguns motivos por detrás.

  1. É mais fácil de utilizar porque ele economiza tempo e tratamento de queries
  2. O ORM já te ajuda com a segurança quando se fala de SQL Injection

De cara eu penso nisso, mas dá pra ir mais fundo.

MathRodri25há 2 anos

Opa, essa eu não sabia. Obrigado

khthá 2 anos
ORM só economiza tempo se vc já sabe usar (parece óbvio, mas enfim). Então - só pra ser chato - ele economiza tempo da segunda vez em diante :-) E dá pra evitar SQL injection sem ORM, e nem é tão difícil assim (a maioria das linguagens já possui mecanismos prontos, as pessoas é que não usam). Assim como é possível fazer código vulnerável a SQL injection mesmo com ORM (os programadores ruins costumam ser os mais "criativos" pra esse tipo de coisa).