db.collection('表名')
.where({
name:undefined
})
.get()
9***@qq.com
- 发布:2025-07-01 11:08
- 更新:2025-07-01 11:09
- 阅读:17
产品分类: uniapp/H5
PC开发环境操作系统: Windows
PC开发环境操作系统版本号: windows11 24h2
HBuilderX类型: 正式
HBuilderX版本号: 4.74
浏览器平台: Chrome
浏览器版本: 137.0.7151.120
项目创建方式: HBuilderX
示例代码:
操作步骤:
db.collection('表名')
.where({
name:undefined
})
.get()
db.collection('表名')
.where({
name:undefined
})
.get()预期结果:
个人认为查出来的数据应该为0条才对
个人认为查出来的数据应该为0条才对
实际结果:
实际结果就是能直接查出100或1000条数据
实际结果就是能直接查出100或1000条数据
bug描述:
在查询条件为undefined未定义时,能够直接查询出100条数据,而在这个前提下,再加入field指定字段,就能查询出1000条数据,这不对吧?查询条件为undefined也能查出数据啊。
1 个回复
9***@qq.com (作者)
这样感觉不是很安全啊,数据会不会给泄露完了