使用场景为小程序,一个近期的政府公益项目,我猜测应该是用户的网络不好,导致提交数据的第一步时未获取到第二步中需要关联的ID,然后又返回上一步继续提交,我的代码认识他需要更新他的数据,但是未传id到服务器。我的代码确实也有问题,未判断到这种情况。
J45
- 发布:2021-02-01 04:26
- 更新:2021-02-01 18:02
- 阅读:523
产品分类: uniCloud/App
操作步骤:
预期结果:
只更新他自己的那一条数据,如果未传ID时,则报错
只更新他自己的那一条数据,如果未传ID时,则报错
实际结果:
数据库中所有数据全更新成了他提交的数据
数据库中所有数据全更新成了他提交的数据
bug描述:
31日发生两次,用户提交数据时,把库里的所有数据全update成了他的数据
我个人分析应该是数据库权限,我设为的 update:"auth.uid != null",
现在我改为了 "update": "doc.uid == auth.uid || 'user' in auth.role"
不知是否是这个原因?
求官方指导。
J45 (作者)
是的。部分后台管理用户才有的。
2021-02-01 18:41