版权声明: https://blog.csdn.net/qq_36626686/article/details/80395673
测试一个输入框,一般需要从以下几个方面进行考虑(设计一个文本框的测试用例)
例子:图书类别的添加。图书类别不能为空
首先考虑【对用户输入数据的合法性进行判断】
(1)首先,什么都不要输入,直接点击【添加】的按钮,看一下有没有什么问题。
一是检查系统是否有必填项,检查这个必填项是否做了验证,脚本判断是否起了作用;二是如果没有经过验证系统通过了验证,说明这个功能点可能存在问题
测试用例
测试数据:无
操作步骤:1、不输入任何的数据,点击【添加】
系统期望结果:
系统提示“类别名称不能为空”
(2)输入一个空格,直接点击【添加】按钮。所做的主要考虑如第一点所述
(3)输入一个单引号,直接点击【添加】。
(4)翻阅相关文档资料,获取该字段的最小-最大输入长度,并依据该边界长度设计测试用例
测试单引号的原因:防止SQL注入,一般需要有查询或插入数据库时,输入的【单引号】进行特殊处理。
SQL注入攻击是黑客对数据库进行攻击的常用手段之一。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。
单引号注入:单引号注入 解释就是比如 一条查询语句 select * from table where name=’ ” 这样就会报错 ,就能从错误的提示判断出你数据库的表的信息。
通过在动态URL(如 asp?id= php?id=)的传递参数的值后面添加一个特殊符号,比如单引号,使程序出现错误,导致泄漏服务器信息,这类漏洞通常是程序没有很好的过滤这些符号导致的。