Rapaz, aqui na minha empresa a gente usa bastante o Mongo + Mongoose, mas já foge da sua proposta de querer umar um SQL.

Mas se eu fosse criar uma aplicação, eu utilizaria algum ORM, e tem alguns motivos por detrás.

1. É mais fácil de utilizar porque ele economiza tempo e tratamento de queries
2. O ORM já te ajuda com a segurança quando se fala de SQL Injection

De cara eu penso nisso, mas dá pra ir mais fundo.

ORM só economiza tempo se vc já sabe usar (parece óbvio, mas enfim). Então - só pra ser chato - ele economiza tempo da segunda vez em diante :-)

E dá pra evitar SQL injection sem ORM, e nem é tão difícil assim (a maioria das linguagens já possui mecanismos prontos, as pessoas é que não usam). Assim como é possível fazer código vulnerável a SQL injection mesmo com ORM (os programadores ruins costumam ser os mais "criativos" pra esse tipo de coisa).

Rapaz, aqui na minha empresa a gente usa bastante o Mongo + Mongoose, mas já foge da sua proposta de querer umar um SQL. Mas se eu fosse criar uma aplicação, eu utilizaria algum ORM, e te...