测试时为什么文本框要限制输入特殊字符,不限制的话会怎么样
只知道测试时要限制,但是为什么了? 数据一般存放在哪里,我们知道数据都是有自己的格式规范的,一段输入数据不能解析的数据格式,那么在读取时肯定是会报错的,对不对,所有在开发时,都会做一下控制和调整 (例如JS中的字符转化) 回复 1# 影灵数据类型不匹配,然后报错! 作用不大的测试点,但又是需要测试的内容。 因为开发有可能没对特殊字符进行处理呗 绝对同意楼上观点,所谓特殊字符,一方面是没有意义的字符,另一方面是可以引起系统错误的字符,比如“'”(英文状态下的单引号),如果不进行处理可能在查数据库时引起系统错误 补充说明下,特殊字符可能引起一些脚本拼接(目前severlet基于<script>存在闭合标志,一般在输入脚本也会存在拼接现象),SQL拼接(也可以说成SQL注入)的一些问题
比如登陆页面,其实就是一个查询SQL,select * from 表 where user=‘123’ and password=‘123’
如果在输入框加上'and ’1‘='1 这样随意输入的帐户和密码也可以登陆系统、
另外也可以通过一些其他特殊字符获取系统cookie信息或者用户信息
页:
[1]