在使用基于Regex的查询时要记住一件非常重要的事情——当您在登录系统中执行此操作时，转义正在搜索的每个字符，不要忘记^和$操作符。Lodash有一个很好的函数，如果你已经在使用它:

db.stuff.find({$regex: new RegExp(_.escapeRegExp(bar), $options: 'i'})

为什么?假设一个用户输入。*作为他的用户名。这将匹配所有用户名，只需猜测任何用户的密码就可以登录。

如果需要从变量中创建regexp，那么这是一种更好的方法:https://stackoverflow.com/a/10728069/309514

然后你可以这样做:

var string = "SomeStringToFind";
var regex = new RegExp(["^", string, "$"].join(""), "i");
// Creates a regex of: /^SomeStringToFind$/i
db.stuff.find( { foo: regex } );

这样做的好处是更加程序化，或者如果您经常重用它，则可以通过提前编译它来提高性能。

使用Mongoose对我来说很管用:

var find = function(username, next){
    User.find({'username': {$regex: new RegExp('^' + username, 'i')}}, function(err, res){
        if(err) throw err;
        next(null, res);
    });
}

在使用基于Regex的查询时要记住一件非常重要的事情——当您在登录系统中执行此操作时，转义正在搜索的每个字符，不要忘记^和$操作符。Lodash有一个很好的函数，如果你已经在使用它:

db.stuff.find({$regex: new RegExp(_.escapeRegExp(bar), $options: 'i'})

为什么?假设一个用户输入。*作为他的用户名。这将匹配所有用户名，只需猜测任何用户的密码就可以登录。

搜索变量并转义:

const escapeStringRegexp = require('escape-string-regexp')
const name = 'foo'
db.stuff.find({name: new RegExp('^' + escapeStringRegexp(name) + '$', 'i')})   

转义变量可以保护查询不受'攻击。*'或其他正则表达式。

escape-string-regexp

更新:

原来的答案现在已经过时了。Mongodb现在支持高级全文搜索，有很多特性。

最初的回答:

需要注意的是，使用regex的大小写不敏感/i进行搜索意味着mongodb不能通过索引进行搜索，因此针对大型数据集的查询可能需要很长时间。

即使数据集很小，效率也不是很高。cpu消耗比查询所保证的要大得多，如果您试图实现规模化，这可能会成为一个问题。

作为一种替代方法，您可以存储一个大写的副本并根据它进行搜索。例如，我有一个用户表，其中有一个混合大小写的用户名，但id是用户名的大写副本。这确保了区分大小写的复制是不可能的(同时拥有“Foo”和“Foo”是不允许的)，并且我可以通过id = username. touppercase()进行搜索，以获得对用户名不区分大小写的搜索。

如果字段很大，比如消息体，复制数据可能不是一个好选择。我相信在这种情况下，使用像Apache Lucene这样的无关索引器是最好的选择。