输入框可否无限制?
在测公司的业务系统时,发现一些输入框很不合规范,比如输入内容及长度都不限制,一个必填项的电话栏里可以输入50个汉字(特殊字符什么的都可以!)!研发部并不是很重视,怕是除非吃点亏,否则不会长记性。
可是要是上线出了问题,又找我的事。
怎么办?惆怅。
测试之路上真是充满了石头子儿和玻璃渣子,无比的坎坷啊!
肯定不能无限制,数据采集的时候最好都加上对应的限制,避免录入的数据以后无法使用,变成脏数据。
比如注册用户的电话里面输入字母数字啥的。。以后再开发手机短信发送啥的功能模块,处理起来就会变得非常麻烦。。还有和其他系统做接口时也是非常恶心的。
列举一些以后可能造成的情况,然后说服团队内部的人,试着改变他们的想法哈。这也是测试的一个价值所在。 恩。看君一贴,受益菲浅,说的几点都相当的有说服力。
迅猛地找开发吵架去。
这小日子过得,天天红红火火的。 版主一针见血中,顶你 现在公司开发的也不太注意这个,郁闷中 不但要校验还要本地校验和服务端校验
这都没啥好说的,连这都不做这研发也很值得BS一下了~ 你只要拿出不控制的后果列给开发或领导看,他们看了自然就知道重要性了,就会改了 难,开发的不好搞 另外,输入框无限制,也会存在一定的安全隐患。。
例如SQL注入和一般的溢出攻击。
页:
[1]
