Думаю подключить скрипт для чтение из MySql базы путём скрипта node.js который на 150 раз работает быстрее чем PHP скрипт. Но задаюсь вопросом, его же код прочесть не сложно сторонним лицам и тем самым данные соединения с базой узнать не проблема. Стоит ли использовать или есть какая то защита?
Статистика доказывает что Node шустрее на 150 выполняет запрос чем PHP, вот я решил узнать имеется ли уязвимость?
Как проводили тесты? По факту, работа с БД всегда упирается в время ответа БД и язык тут не особо важен. Могу предположить, что вы сравнили скорость "запрос-результат" в php и "запрос-промис" в js, оно конечно быстрее, но промис - ещё не результат. Точно такая же как и везде. Вставите в запрос входящие данные без экранирования / подготовленного запроса - получите инъекцию.