MongoDB 使用的是基于文档的查询语言, 不存在类似 SQL 的字符串拼接的查询方式, 因此不会受到 SQL 注入攻击的影响。 然而,如果使用不当,依旧可能存在注入漏洞,比如使用不安全的字符串拼接方式来构造查询条件或者不对用户输入的数据进行过滤等等。 所以还是需要对代码进行严格的审查,保证安全性。
MongoDB 使用的是基于文档的查询语言, 不存在类似 SQL 的字符串拼接的查询方式, 因此不会受到 SQL 注入攻击的影响。 然而,如果使用不当,依旧可能存在注入漏洞,比如使用不安全的字符串拼接方式来构造查询条件或者不对用户输入的数据进行过滤等等。 所以还是需要对代码进行严格的审查,保证安全性。