Javascript 数据库插入前的Meteor检查文本

我有一个简单的文本区，人们可以在其中插入一段文本。用户无需登录即可提交，提交将立即显示在浏览器中

我的问题是验证客户端中的文本。我计划使用。允许然后插入客户端。在提交数据后，检查文本是否不会对数据库造成危害的最佳方法是什么

我是网络开发新手，所以我不确定是否有人可以写一些有害的文本，当提交这些文本时，一旦插入就会删除整个数据库，或者做一些其他有害的事情

---

这可能是不可能的，但我想知道是否有人在提交之前检查了架构中的任何有害内容。

我认为这确实是两个问题

第一：有人能在数据库中插入恶意文本吗（比如SQL注入）

答案是否定的，他们写的任何东西都不能直接执行。例如，他们可以输入文本：“function（）{/do some neathy things/}”，这将在存储它的任何文档中以字符串结束

第二：如何在插入数据库之前验证数据

---

无论查询注入攻击是否具有重大风险，任何web应用程序都应始终预期并处理伪造的表单条目。在验证方面，您有很多选择。我个人最喜欢的是，它将根据创建集合时定义的架构自动验证所有数据。您可以轻松定义最小/最大长度、类型限制，或使用自定义选项定义自定义函数以验证字段。这是一种非常简单的方法，可以确保在插入数据库之前验证所有数据。

感谢您的回复，我会查看它