在服務器端可以通過db.eval函數來執行javascript腳本,也可以把javascript腳本保存在數據庫中,然後在別的數據庫命令中調用.
一、db.eval 執行服務器端腳本
利用db.eval函數可以在MongoDB服務器端執行javascript腳本.這個函數先將給定的javascript字符串傳遞給MongoDB服務器,在服務器上執行,然後返回結果.
db.eval可以用來模擬多文檔事務:db.eval鎖住數據庫,然後執行javascript,再解鎖.雖然沒有內置的回滾機制,但這能確保一系列操作按照指定的數序發生.
發送代碼有兩種方式,封裝一個函數或者不封裝,如:
復制代碼 代碼如下:
db.eval("return 'refactor';")
db.eval("function(){return 'refactor';}")
只有傳遞參數的時候,才必須要封裝成一個函數.參數通過db.eval的第二個參數傳遞,要寫成一個數組的形式.
如:
復制代碼 代碼如下:
db.eval("function(name){return 'hello,'+name;}",['refactor'])
若db.eval的表達式要是復雜的話,調試的辦法是將調試信息寫進數據庫的日志中
如:
復制代碼 代碼如下:
db.eval("print('hello refactor')")
這樣在日志裡就能找到hello refactor
二、存儲javascript
每個MongoDB的數據庫中都有個特殊的集合:system.js,用來存放javascript變量.這些變量可以在任何MongoDB的javascript上下文中調用,包括"$where"子句,db.eval調用,MapReduce作業.用insert可以將變量存在system.js中
如:
復制代碼 代碼如下:
db.system.js.insert({"_id":"x","value":1})
db.system.js.insert({"_id":"y","value":2})
db.system.js.insert({"_id":"z","value":3})
上例在全局作用域中定義了x,y,z,對其求和:
db.eval("return x+y+z;")
system.js可以存放javascript代碼,這樣就可以很方便的自定義一些腳本,如用javascript寫一個日志函數,將其存放在system.js中:
復制代碼 代碼如下:
db.system.js.insert(
{
"_id":"log",
"value":function(msg,level)
{
var levels=["DEBUG","WARN","ERROR","PATAL"];
level=level?level:0;
var now= new Date();
print( now +" "+ levels[level]+msg);
}
}
)
調用:
復制代碼 代碼如下:
db.eval("log('refactor bolg test',1)")
使用存儲的javascript缺點是代碼會與常規的源代碼控制脫離,會弄亂客戶端發送來的javascript.
最適合使用存儲javascript的情況就是程序中有個地方都要用到一個javascript函數,這樣要是更新的話,只需更新這個函數而不必沒出都修改.要是javascript代碼很長又要繁瑣使用的話,也可以使用存儲javascript,這樣一次會節省不少傳輸時間.
三、安全性
執行javascript代碼就要考慮MongoDB的安全性.
如:
復制代碼 代碼如下:
>func="function(){print('hello,"+username+"!');}"
如果username是用戶自定義的,可以使用這樣的字符串"');db.dropDatabase();print('",
代碼就變成了這樣:
復制代碼 代碼如下:
>func="function(){print('hello,');db.dropDatabase();print('!');}"
為了避免這種情況,要限定作用域.
絕大多數驅動程序都為傳遞給數據庫的代碼提供了一種特殊類型,這是因為代碼實際上可以看成是一個字符串和一個作用域的組合.作用域是一個保存著變量名和值映射關系的文檔.當javascript函數執行的時候,這種映射就構成了函數的局部作用域.