在服务器端可以通过db.eval函数来执行javascript脚本,也可以把javascript脚本保存在数据库中,然后在别的数据库命令中调用.
一、db.eval 执行服务器端脚本
利用db.eval函数可以在MongoDB服务器端执行javascript脚本.这个函数先将给定的javascript字符串传递给MongoDB服务器,在服务器上执行,然后返回结果.
db.eval可以用来模拟多文档事务:db.eval锁住数据库,然后执行javascript,再解锁.虽然没有内置的回滚机制,但这能确保一系列操作按照指定的数序发生.
发送代码有两种方式,封装一个函数或者不封装,如:
db.eval("return 'refactor';")
db.eval("function(){return 'refactor';}")
只有传递参数的时候,才必须要封装成一个函数.参数通过db.eval的第二个参数传递,要写成一个数组的形式.
如:
db.eval("function(name){return 'hello,'+name;}",['refactor'])
若db.eval的表达式要是复杂的话,调试的办法是将调试信息写进数据库的日志中
如:
db.eval("print('hello refactor')")
这样在日志里就能找到hello refactor
二、存储javascript
每个MongoDB的数据库中都有个特殊的集合:system.js,用来存放javascript变量.这些变量可以在任何MongoDB的javascript上下文中调用,包括"$where"子句,db.eval调用,MapReduce作业.用insert可以将变量存在system.js中
如:
db.system.js.insert({"_id":"x","value":1})
db.system.js.insert({"_id":"y","value":2})
db.system.js.insert({"_id":"z","value":3})
上例在全局作用域中定义了x,y,z,对其求和:
db.eval("return x+y+z;")
system.js可以存放javascript代码,这样就可以很方便的自定义一些脚本,如用javascript写一个日志函数,将其存放在system.js中:
db.system.js.insert(
{
"_id":"log",
"value":function(msg,level)
{
var levels=["DEBUG","WARN","ERROR","PATAL"];
level=level?level:0;
var now= new Date();
print( now +" "+ levels[level]+msg);
}
}
)
调用:
db.eval("log('refactor bolg test',1)")
使用存储的javascript缺点是代码会与常规的源代码控制脱离,会弄乱客户端发送来的javascript.
最适合使用存储javascript的情况就是程序中有个地方都要用到一个javascript函数,这样要是更新的话,只需更新这个函数而不必没出都修改.要是javascript代码很长又要繁琐使用的话,也可以使用存储javascript,这样一次会节省不少传输时间.
三、安全性
执行javascript代码就要考虑MongoDB的安全性.
如:
>func="function(){print('hello,"+username+"!');}"
如果username是用户自定义的,可以使用这样的字符串"');db.dropDatabase();print('",
代码就变成了这样:
>func="function(){print('hello,');db.dropDatabase();print('!');}"
为了避免这种情况,要限定作用域.
绝大多数驱动程序都为传递给数据库的代码提供了一种特殊类型,这是因为代码实际上可以看成是一个字符串和一个作用域的组合.作用域是一个保存着变量名和值映射关系的文档.当javascript函数执行的时候,这种映射就构成了函数的局部作用域.