只有传递参数的时候,才必须要封装成一个函数.参数通过db.eval的第二个参数传递,要写成一个数组的形式. 如:
若db.eval的表达式要是复杂的话,调试的办法是将调试信息写进数据库的日志中 如:
这样在日志里就能找到hello refactor
二、存储javascript
每个MongoDB的数据库中都有个特殊的集合:system.js,用来存放javascript变量.这些变量可以在任何MongoDB的javascript上下文中调用,包括"$where"子句,db.eval调用,MapReduce作业.用insert可以将变量存在system.js中 如:
上例在全局作用域中定义了x,y,z,对其求和:
db.eval("return x+y+z;") system.js可以存放javascript代码,这样就可以很方便的自定义一些脚本,如用javascript写一个日志函数,将其存放在system.js中:
调用:
使用存储的javascript缺点是代码会与常规的源代码控制脱离,会弄乱客户端发送来的javascript. 最适合使用存储javascript的情况就是程序中有个地方都要用到一个javascript函数,这样要是更新的话,只需更新这个函数而不必没出都修改.要是javascript代码很长又要繁琐使用的话,也可以使用存储javascript,这样一次会节省不少传输时间.
三、安全性
执行javascript代码就要考虑MongoDB的安全性. 如:
如果username是用户自定义的,可以使用这样的字符串"');db.dropDatabase();print('", 代码就变成了这样:
为了避免这种情况,要限定作用域. 绝大多数驱动程序都为传递给数据库的代码提供了一种特殊类型,这是因为代码实际上可以看成是一个字符串和一个作用域的组合.作用域是一个保存着变量名和值映射关系的文档.当javascript函数执行的时候,这种映射就构成了函数的局部作用域.
