Se for para um projeto sério, você tem problemas em colocar tudo dentro da definição das rotas, não tem um controller, service, repository... colocar tudo em uma função apenas é bem tentador mas a manutenção e entendimento do código é horrível e custoso.

Além disso, não há qualquer validação dos dados informados. Nunca confie nos dados vindos de fora da sua aplicação.