Как MongoDB избегает беспорядка с SQL-инъекциями?

Я читал свою верную книгу О'Рейли и наткнулся на отрывок о том, как Монго по своей природе избегает трясины недостатков, подобных SQL-инъекциям.

В глубине души я думаю, что я понимаю это. Если в запросы передаются необработанные переменные, они не могут выйти из структуры запроса, ориентированной на документ, с помощью UNION , JOIN , запроса с заменой комментария и т. Д.

MongoDB избегает беспорядка с SQL-инъекциями? Это просто природа этого синтаксиса запроса?