检测一张优惠券一个用户只能使用一次的逻辑有漏洞

select * from orders where user_id = xx and coupon_code_id = xx
  and (
    ( paid_at is null and closed = 0 )
    or ( paid_at is not null and refund_status = 'pending' )
  )

通常来说一张优惠券对每一个用户来说只能使用一次，这里我们对『使用』的定义是：有关联了此优惠券的未付款且未关闭订单或者已付款且未退款订单

如果用户使用优惠券创建一个订单，支付成功，然后点击退款，此时这张优惠券就能被其他订单所使用。

测试 bug

使用该优惠码创建一个订单

我们直接支付, 这儿为避免麻烦直接修改数据库，修改之后直接点击退款

后台管理显示

查看数据库，退款状态正常改变了

此时使用之前的优惠码创建一个新的订单，能够成功创建。

实验结束。

已经清晰了，这儿 or ( paid_at is not null and refund_status = 'pending' ) 的判断是有问题的，不能只考虑已支付并未退款。已申请、正在处理、退款失败，这些状态下，我们的优惠券也必须判定为已使用，只有退款成功之后才能重新将其定位未使用。

所以这儿应更改为 or ( paid_at is not null and refund_status != 'success' )