在存储到mongodb之前，我正试图找到最好的方法来避免用户输入的危险字符。我已经尝试了下面的解决方案。

from flask import escape

def my_escape(func):
    @wraps(func)
    def wrapped(*args,**kwargs):
        return escape(func(*args,**kwargs))
    return wrapped

但它只能逃脱 html 元素，因此没有针对sql/nosql注入的保护。
有什么建议吗？