Hola, estoy iniciándome en esto de nodejs. Estoy desarrollando una plataforma de escritorio donde los usuarios continuamente están realizando consultas a la base de datos para crear nuevos archivos, mover aplicaciones, etc.

1.- ¿Es recomendable realizar las consultas desde el servidor, en vez de por archivos php?

2.- ¿El modo correcto para protejer las query de inyecciones es con los corchetes?