在服務器端可以通過db.eval函數來執行javascript腳本,也可以把javascript腳本保存在數據庫中,然后在別的數據庫命令中調用.

一、db.eval 執行服務器端腳本

利用db.eval函數可以在MongoDB服務器端執行javascript腳本.這個函數先將給定的javascript字符串傳遞給MongoDB服務器,在服務器上執行,然后返回結果.
db.eval可以用來模擬多文檔事務:db.eval鎖住數據庫,然后執行javascript,再解鎖.雖然沒有內置的回滾機制,但這能確保一系列操作按照指定的數序發生.
發送代碼有兩種方式,封裝一個函數或者不封裝,如:

只有傳遞參數的時候,才必須要封裝成一個函數.參數通過db.eval的第二個參數傳遞,要寫成一個數組的形式.
如:

若db.eval的表達式要是復雜的話,調試的辦法是將調試信息寫進數據庫的日志中
如:

這樣在日志里就能找到hello refactor

二、存儲javascript

每個MongoDB的數據庫中都有個特殊的集合:system.js,用來存放javascript變量.這些變量可以在任何MongoDB的javascript上下文中調用,包括"$where"子句,db.eval調用,MapReduce作業.用insert可以將變量存在system.js中
如:

上例在全局作用域中定義了x,y,z,對其求和:

db.eval("return x+y+z;")
 
system.js可以存放javascript代碼,這樣就可以很方便的自定義一些腳本,如用javascript寫一個日志函數,將其存放在system.js中:

調用:

使用存儲的javascript缺點是代碼會與常規的源代碼控制脫離,會弄亂客戶端發送來的javascript.
最適合使用存儲javascript的情況就是程序中有個地方都要用到一個javascript函數,這樣要是更新的話,只需更新這個函數而不必沒出都修改.要是javascript代碼很長又要繁瑣使用的話,也可以使用存儲javascript,這樣一次會節省不少傳輸時間.

三、安全性

執行javascript代碼就要考慮MongoDB的安全性.
如:

如果username是用戶自定義的,可以使用這樣的字符串"');db.dropDatabase();print('",
代碼就變成了這樣:

為了避免這種情況,要限定作用域.
絕大多數驅動程序都為傳遞給數據庫的代碼提供了一種特殊類型,這是因為代碼實際上可以看成是一個字符串和一個作用域的組合.作用域是一個保存著變量名和值映射關系的文檔.當javascript函數執行的時候,這種映射就構成了函數的局部作用域.