use server

use server 指令用于将函数或文件标记为在服务端执行。它可以用在文件顶部表示该文件中所有函数都是服务端函数，也可以内联在函数顶部将其标记为服务端函数 (Server Function)。这是 React 的一项特性。

在文件顶部使用 `use server`

以下示例展示了在文件顶部使用 use server 指令的情况。该文件中所有函数都将在服务端执行。

'use server'
import { db } from '@/lib/db' // 您的数据库客户端

export async function createUser(data: { name: string; email: string }) {
  const user = await db.user.create({ data })
  return user
}

在客户端组件中使用服务端函数

要在客户端组件 (Client Component) 中使用服务端函数，您需要在专用文件中使用 use server 指令创建服务端函数。这些服务端函数可以被导入到客户端组件和服务端组件中执行。

假设您在 actions.ts 中有一个 fetchUsers 服务端函数：

'use server'
import { db } from '@/lib/db' // 您的数据库客户端

export async function fetchUsers() {
  const users = await db.user.findMany()
  return users
}

然后您可以将 fetchUsers 服务端函数导入客户端组件并在客户端执行它。

'use client'
import { fetchUsers } from '../actions'

export default function MyButton() {
  return <button onClick={() => fetchUsers()}>获取用户</button>
}

内联使用 `use server`

在以下示例中，use server 被内联使用在函数顶部，将其标记为服务端函数 (Server Function)：

import { EditPost } from './edit-post'
import { revalidatePath } from 'next/cache'

export default async function PostPage({ params }: { params: { id: string } }) {
  const post = await getPost(params.id)

  async function updatePost(formData: FormData) {
    'use server'
    await savePost(params.id, formData)
    revalidatePath(`/posts/${params.id}`)
  }

  return <EditPost updatePostAction={updatePost} post={post} />
}

安全注意事项

使用 use server 指令时，务必确保所有服务端逻辑的安全性，并保护敏感数据。

认证与授权

在执行敏感的服务端操作前，始终要对用户进行认证和授权。

'use server'

import { db } from '@/lib/db' // 您的数据库客户端
import { authenticate } from '@/lib/auth' // 您的认证库

export async function createUser(
  data: { name: string; email: string },
  token: string
) {
  const user = authenticate(token)
  if (!user) {
    throw new Error('未经授权')
  }
  const newUser = await db.user.create({ data })
  return newUser
}

参考文档

更多关于 use server 的信息，请参阅 React 文档。

在文件顶部使用 use server