在服务器端可以通过db.eval函数来执行javascript脚本,也可以把javascript脚本保存在数据库中,然后在别的数据库命令中调用.

一、db.eval 执行服务器端脚本

利用db.eval函数可以在MongoDB服务器端执行javascript脚本.这个函数先将给定的javascript字符串传递给MongoDB服务器,在服务器上执行,然后返回结果.
db.eval可以用来模拟多文档事务:db.eval锁住数据库,然后执行javascript,再解锁.虽然没有内置的回滚机制,但这能确保一系列操作按照指定的数序发生.
发送代码有两种方式,封装一个函数或者不封装,如:

复制代码 代码如下:
db.eval("return 'refactor';")
db.eval("function(){return 'refactor';}")

只有传递参数的时候,才必须要封装成一个函数.参数通过db.eval的第二个参数传递,要写成一个数组的形式.
如:

复制代码 代码如下:
db.eval("function(name){return 'hello,'+name;}",['refactor'])

若db.eval的表达式要是复杂的话,调试的办法是将调试信息写进数据库的日志中
如:

复制代码 代码如下:
db.eval("print('hello refactor')")

这样在日志里就能找到hello refactor

二、存储javascript

每个MongoDB的数据库中都有个特殊的集合:system.js,用来存放javascript变量.这些变量可以在任何MongoDB的javascript上下文中调用,包括"$where"子句,db.eval调用,MapReduce作业.用insert可以将变量存在system.js中
如:

复制代码 代码如下:
db.system.js.insert({"_id":"x","value":1})
db.system.js.insert({"_id":"y","value":2})
db.system.js.insert({"_id":"z","value":3})

上例在全局作用域中定义了x,y,z,对其求和:

db.eval("return x+y+z;")
 
system.js可以存放javascript代码,这样就可以很方便的自定义一些脚本,如用javascript写一个日志函数,将其存放在system.js中:

复制代码 代码如下:
db.system.js.insert(
  {
    "_id":"log",
    "value":function(msg,level)
        {
          var levels=["DEBUG","WARN","ERROR","PATAL"];
          level=level" "+ levels[level]+msg);
        }
  }
)

调用:

复制代码 代码如下:
db.eval("log('refactor bolg test',1)")

使用存储的javascript缺点是代码会与常规的源代码控制脱离,会弄乱客户端发送来的javascript.
最适合使用存储javascript的情况就是程序中有个地方都要用到一个javascript函数,这样要是更新的话,只需更新这个函数而不必没出都修改.要是javascript代码很长又要繁琐使用的话,也可以使用存储javascript,这样一次会节省不少传输时间.

三、安全性

执行javascript代码就要考虑MongoDB的安全性.
如:

复制代码 代码如下:
>func="function(){print('hello,"+username+"!');}"

如果username是用户自定义的,可以使用这样的字符串"');db.dropDatabase();print('",
代码就变成了这样:

复制代码 代码如下:
>func="function(){print('hello,');db.dropDatabase();print('!');}"

为了避免这种情况,要限定作用域.
绝大多数驱动程序都为传递给数据库的代码提供了一种特殊类型,这是因为代码实际上可以看成是一个字符串和一个作用域的组合.作用域是一个保存着变量名和值映射关系的文档.当javascript函数执行的时候,这种映射就构成了函数的局部作用域.

标签:
mongodb,eval,执行服务器端脚本

免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
评论“mongodb eval 执行服务器端脚本”
暂无“mongodb eval 执行服务器端脚本”评论...

稳了!魔兽国服回归的3条重磅消息!官宣时间再确认!

昨天有一位朋友在大神群里分享,自己亚服账号被封号之后居然弹出了国服的封号信息对话框。

这里面让他访问的是一个国服的战网网址,com.cn和后面的zh都非常明白地表明这就是国服战网。

而他在复制这个网址并且进行登录之后,确实是网易的网址,也就是我们熟悉的停服之后国服发布的暴雪游戏产品运营到期开放退款的说明。这是一件比较奇怪的事情,因为以前都没有出现这样的情况,现在突然提示跳转到国服战网的网址,是不是说明了简体中文客户端已经开始进行更新了呢?