Я читал свою верную книгу О'Рейли и наткнулся на отрывок о том, как Монго по своей природе избегает трясины недостатков, подобных SQL-инъекциям.
В глубине души я думаю, что я понимаю это. Если в запросы передаются необработанные переменные, они не могут выйти из структуры запроса, ориентированной на документ, с помощью UNION
, JOIN
, запроса с заменой комментария и т. Д.
MongoDB избегает беспорядка с SQL-инъекциями? Это просто природа этого синтаксиса запроса?