TypeORM генерит миграции сама

нет, все же подождите, я в орм описываю нужные мне сущности, и магическим образом в базе появляються нужные таблицы (ну в случае с тем же sequelize нужно вызывать sync)

Prisma тоже умеет генерить их

На проде ты так можешь данные просрать

ну вот

это понятно, там написано про это

В прямых обязанностях орм только в объекты из базы мапить

А защита от сыкуэль инъекций в стандартных драйверах тоже есть

ну есть дофига орм которые этого не умеют) да и это не является ответсвенностью орм

Ага, ноунейм какие нибудь ормки не могут, да

Реализация разная

Под капотом у орм те же драйвера, держу в курсе

пока не начался следующий холивар по теме что же делает орм, спрошу в догонку еще, насколько ок юзать автоинкрементые айдишки в бд? часто слышу что вот тогда всякие уязвимости могут быть типа подбор айдишек в запросе, или например что таким образом можно будет узнать конкурентам сколько у вас юзеров/данных в базе (создал сущность, глянул айдишку, подождал минуту, создал вторую, отнял две айдишки, получил сколько сущностей проходит через систему за минуту)?

В пг автоинкрементом может быть uuid

настолько ок что все в рсубд их юзают)

И в чем уязвимость?

это да, но насколько замедляется тогда поиск по первичному ключу? все таки сравнивать длинные строки и числа это разные вещи, + насколько больше места на хранение всего эта дела уходит

Ты можешь в пост запрос запихнуть любой другой айдишник со своим же токеном на удаление или апдейт
Для этого используют не автоинкременты, а новое поле создают с uuid, вот его уже не подберешь

допустим есть посты у нас, и каждый пост может читать только его автор. Если вдруг разраб забыл добавить эту првоерку на каком то эндпоинте, то увеличивая айдишки подбором можно будет прочитать чужые посты. В случае с радномными айдишками так не выйдет. Выдуманный и маловероятный кейс, но все же

Конкретики не дам, но ты не заметишь)