使用unicoloud遇到的一大巨坑，后来者千万要小心！！！

分类：uniCloud

uniCloud

当你的where里有一项的值为undefined的时候，比如你前端表单里忘了写这一项
比如：
.where({
_id:uid
status:'正常'
})
如果这个时候uid传过来的是undefined，数据库忽略掉_id这一项，会把所有的status='正常'的数据全都给你
仅查询的话问题不大，但当你update的时候......
比如：
.where({
_id:uid
status:'正常'
})
.update({
vip:true
})
那么恭喜你。。。整个库里的人全变成了VIP。。。。。

0 赞关注分享

10 个评论

要回复文章请先登录或注册

4***@qq.com (作者)

回复 DCloud_uniCloud_WYQ ：

是，只不过作为基础服务的话，这样的设置确实感觉有点问题

2022-10-21 17:37

追梦随想

理论上undefined不能查询到数据才对，如果能查到，那就是unicloud框架的小bug，不过既然涉及到操作数据库，严格验证每一项数据还是很有必要的，做后端必备技能

2022-10-18 13:30

DCloud_uniCloud_WYQ

数据校验还是必要的，不管是不是uniCloud，uni-id-co里面实现的校验器还挺好用，可以参考下 [校验器本体](https://gitcode.net/dcloud/hello_uni-id-pages/-/blob/master/uni_modules/uni-id-pages/uniCloud/cloudfunctions/uni-id-co/common/validator.js), [使用示例](https://gitcode.net/dcloud/hello_uni-id-pages/-/blob/master/uni_modules/uni-id-pages/uniCloud/cloudfunctions/uni-id-co/common/validator.test.js)

2022-10-18 12:11