在服务器端可以通过db.eval函数来执行
一、db.eval 执行服务器端脚本
利用db.eval函数可以在MongoDB服务器端执行
db.eval可以用来模拟多文档事务:db.eval锁住数据库,然后执行
发送代码有两种方式,封装一个函数或者不封装,如:
db.eval("return 'refactor';")
db.eval("function(){return 'refactor';}")
只有传递参数的时候,才必须要封装成一个函数.参数通过db.eval的第二个参数传递,要写成一个数组的形式.
如:
db.eval("function(name){return 'hello,'+name;}",['refactor'])
若db.eval的表达式要是复杂的话,调试的办法是将调试信息写进数据库的日志中
如:
db.eval("print('hello refactor')")
这样在日志里就能找到hello refactor
二、存储
每个MongoDB的数据库中都有个特殊的集合:system.js,用来存放
如:
db.system.js.insert({"_id":"x","value":1})
db.system.js.insert({"_id":"y","value":2})
db.system.js.insert({"_id":"z","value":3})
上例在全局作用域中定义了x,y,z,对其求和:
db.eval("return x+y+z;")
system.js可以存放
db.system.js.insert(
{
"_id":"log",
"value":function(msg,level)
{
var levels=["DEBUG","WARN","ERROR","PATAL"];
level=levellevel:0;
var now= new Date();
print( now +" "+ levels[level]+msg);
}
}
)
调用:
db.eval("log('refactor bolg test',1)")
使用存储的
最适合使用存储
三、安全性
执行
如:
>func="function(){print('hello,"+username+"!');}"
如果username是用户自定义的,可以使用这样的字符串"');db.dropDatabase();print('",
代码就变成了这样:
>func="function(){print('hello,');db.dropDatabase();print('!');}"
为了避免这种情况,要限定作用域.
绝大多数驱动程序都为传递给数据库的代码提供了一种特殊类型,这是因为代码实际上可以看成是一个字符串和一个作用域的组合.作用域是一个保存着变量名和值映射关系的文档.当