mongodb不存在SQL注入的原因:
当客户端程序在MongoDB中组合一个查询时,它会构建一个BSON对象,而不是一个字符串,因此传统的SQL注入攻击并不是问题,MongoDB将查询表示为BSON对象,例如:
BSONObj my_query = BSON ( “name” << a_name ); auto_ptr < DBClientCursor > cursor = c.query (“tutorial.persons” , my_query );
BSONObj my_query = BSON ( “name” << a_name );
auto_ptr < DBClientCursor > cursor = c.query (“tutorial.persons” , my_query );