• 当前 Bug 的表现（可附上截图）

测试数据库查询的时候发现不写openid也能自动筛选到对应的用户，那是不是就不用授权了？如果真的这样就很厉害了,还是说没授权的用户有一个临时的openid,很是好奇，有没有大佬了解机制的指点迷津。

• 预期表现

没有写where({_openid:‘oBT2-4mAXZR6TIDt-PUNN8mzPZVc’})之类的筛选条件，居然也可以查询出来

1. (3) [{…}, {…}, {…}]

1. 0: {_id: "6cd397ca5ceb7ef1066bd3282334d42a", _openid: "oBT2-4mAXZR6TIDt-PUNN8mzPZVc", bookNum: "3", return_date: "2019-05-27"}

2. 1: {_id: "f4b905395ceb7f02066d643a7e4fa3d0", _openid: "oBT2-4mAXZR6TIDt-PUNN8mzPZVc", bookNum: "2", return_date: "2019-06-18"}

3. 2: {_id: "c0a3987b5ceb8185066b6bc22c98befb", _openid: "oBT2-4mAXZR6TIDt-PUNN8mzPZVc", bookNum: "3", return_date: "2019-05-27"}

4. length: 3

5. nv_length: (...)

6. __proto__: Array(0)

数据库里还有其他用户测试数据

• 复现路径

• 提供一个最简复现 Demo

db.collection(‘borrow_remind’).get({

    success(res) {

    console.log(res.data)

    that.setData({

        borrow_list:res.data

    })

},

    fail: console.error

})