Проблемы безопасности при использовании PHP-драйвера MongoDB

У меня есть опыт защиты SQL-инъекций в MYSQL, но что мне следует быть осторожным в MongoDB с использованием драйвера php? На большинстве страниц я получаю данные с помощью GET / POST и поиска / вставки в систему. Я ищу через UDID / другие поля и могу вставить любое строковое значение. Также я получаю файлы cookie пользователя через javascript.

1. Итак, когда GET / POST, я добавляю к каждой переменной функцию htmlentities?

2. Что бы заменить mysql_real_escape_string? Следует ли мне его использовать?

Так, например, при выполнении

$download = array( 'url' => $_GET['url'] );

$downloads->insert($download); 

Это нормально?

1. Есть ли способ проверить, действительно ли строка является UID?

2. Что-нибудь еще я должен знать, когда используя MongoDB и PHP? Я получаю свои файлы cookie с помощью javascript и ищу в своей базе данных с помощью файлов cookie. Что насчет этого?