避免代碼注入與MongoDB的

Question

C＃驅動

我有下面的代碼來檢查，如果用戶輸入電子郵件集合中已經存在：

MongoDatabase authdb = DatabaseManager.GetDatabase("authdb"); 
var userDocuments = authdb.GetCollection<UserDocument>(UserDocument.CollectionName); 
var doc = userDocuments.FindOne(new QueryDocument("email", email)); 

我有點，使用一個值（電子郵件）提供用戶正在爲各種注入開闢機會，就像SQL注入一樣。這是一個真正的問題，然後如何處理它？

Answer 1

官方文檔在這裏。

http://www.mongodb.org/display/DOCS/Do+I+Have+to+Worry+About+SQL+Injection

Answer 2

隨着文檔狀態，你需要留意是db.eval面積最大（）。驅動程序的.eval（）方法將被轉換爲等效的javascript .eval函數。在JavaScript中使用.eval時要特別小心，因爲它執行（）中的代碼。