Я читал свою надежную книгу О'Рейли и наткнулся на отрывок о том, как Монго по своей природе избегает болота ошибок, вызванных SQL-инъекциями.
В моей кишке, я думаю, я это понимаю. Если неанитированные vars передаются в запросы, они не могут вырваться из структуры документа, ориентированной на запрос, с UNION
, JOIN
, запрошенными комментариями и т.д.
Как MongoDB избегает беспорядка SQL-инъекций? Является ли это просто по синтаксису этого запроса?