Facebook graph api GraphQL动态查询SQL注入

关于GraphQL及其SQL注入漏洞的问题。假设我正在执行一些动态搜索，用户在字段中输入文本，我将其用作graphQL搜索的参数

所以，我最终得到了这样的结果：

{
   data {
     location: user_input
  }
}

其中，用户输入是用户指定的变量

现在，假设一个用户试图在这里输入一些恶意代码，以清除数据库或类似的东西（即1=1攻击）。这里行吗？GraphQL是否只是简单地将查询转换为SQL，因此这可能是危险的？或者GraphQL会阻止这样的事情发生吗

---

谢谢

GraphQL是一种查询语言。从：

---

GraphQL是一种查询语言，旨在通过提供直观灵活的语法和系统来描述客户机应用程序的数据需求和交互来构建客户机应用程序。。。GraphQL不是一种能够进行任意计算的编程语言，而是一种用于查询具有本规范中定义的功能的应用程序服务器的语言。GraphQL并不要求实现它的应用服务器使用特定的编程语言或存储系统

GraphQL对底层数据层是不可知的。它可以用于SQL数据库，但也可以用于NoSQL数据库、内存键值存储、文件系统等

特定的GraphQL服务是否容易受到SQL注入的攻击，最终取决于该服务的实现方式。事实上，它是一个GraphQL服务并没有真正考虑到它