我有以下代码检查集合中是否已存在用户输入的电子邮件:
MongoDatabase authdb = DatabaseManager.GetDatabase("authdb");
var userDocuments = authdb.GetCollection<UserDocument>(UserDocument.CollectionName);
var doc = userDocuments.FindOne(new QueryDocument("email", email));
我有点认为使用用户提供的值(电子邮件)为各种注入打开了机会,有点像 SQL 注入。这是一个真正的问题以及如何解决它?