51Testing软件测试论坛

标题: 对于系统有关文本域输入限制的个人建议 [打印本页]

作者: 燕子东南飞 时间: 2008-6-27 16:09
标题: 对于系统有关文本域输入限制的个人建议
对于系统有关文本域输入限制的个人建议

在已往的系统中设计中我们可能会忽略一些对以文本域非法字符的输入，没有做足够严格的限制，这主要是因为大家正面的看法和想法，觉得这些没有太多必要，其实在很多地方，做相应的限制是非常有必要的，尤其是考虑到系统数据安全和数据库数据维护方面有很大的必要。在已往的表单测试中因为非法格式和非法字符输入而导致系统崩溃、数据丢失的事情屡见不鲜，这将足够告诫我们不能对这些微不足道的事情不得不去重视！

1. 一般在系统中主要进行约束的非法字符如一下:
(~!`@#$%^&*()_+|[]-=\{};':"<>?,./～•￥＊｀；‘：“，。／《》？)

2. 还有一些比较敏感的用户输入地方也要做严格的提示和限制，例如在用户注册输入：
（system、exec、copy、dir user name password manage ）
这些字符输入要考虑进入，这也是黑客一般破解系统用户的首选方式，所以有必要做相应的限制。

3.对于字符长度、是否为空的限制，一般在程序设计中对以系统的文本域的输入“边界”没有做严格的限制，有时候无限输入和单字符输入都可能都系统异常，导致数据提交失败，网页报错，这是很平常不过的事了！

大家看了，记得评价一下了！

作者: gucciyoung 时间: 2008-6-28 19:32
有的文本框只是对录入数据的一种记录，对后面的操作不会产生影响，对于这种文本框个人觉得不需要测得太详细。而对于一些有功能关联，或者安全的文本框是要做重点测试的。不知道楼主是否同意我的看法。

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)