O ideal é nunca expor suas tabelas assim, se por acaso alguém invadir o repositório, vai conseguir ver as queries e ter todo acesso ao teu banco, como também todas as informações que estão gravadas lá.
Aqui temos uma vantagem do uso de ORM, não expor esses dados sensíveis no código.