ал мою верную книгу О'Рейли и натолкнулся на отрывок о том, как Mongo по своей природе избегает недостатков, подобных SQL-инъекциям.

В моей интуиции, я думаю, я понимаю это. Если неанализованные переменные передаются в запросы, они не могут вырваться из ориентированной на документы структуры запроса сUNION, JOIN, запрос превратился в комментарий и т. д.

Как MongoDB избегает путаницы с SQL-инъекцией? Это просто по характеру этого синтаксиса запроса?