51Testing软件测试论坛

标题: 输入框可否无限制？ [打印本页]

作者: willingchenlp 时间: 2010-3-4 13:59
标题: 输入框可否无限制？
在测公司的业务系统时，发现一些输入框很不合规范，比如输入内容及长度都不限制，一个必填项的电话栏里可以输入50个汉字（特殊字符什么的都可以！）！
研发部并不是很重视，怕是除非吃点亏，否则不会长记性。
可是要是上线出了问题，又找我的事。
怎么办？惆怅。
测试之路上真是充满了石头子儿和玻璃渣子，无比的坎坷啊！

作者: qiguojie 时间: 2010-3-4 14:49
肯定不能无限制，数据采集的时候最好都加上对应的限制，避免录入的数据以后无法使用，变成脏数据。

比如注册用户的电话里面输入字母数字啥的。。以后再开发手机短信发送啥的功能模块，处理起来就会变得非常麻烦。。还有和其他系统做接口时也是非常恶心的。

列举一些以后可能造成的情况，然后说服团队内部的人，试着改变他们的想法哈。这也是测试的一个价值所在。

作者: willingchenlp 时间: 2010-3-4 15:12
恩。看君一贴，受益菲浅，说的几点都相当的有说服力。
迅猛地找开发吵架去。
这小日子过得，天天红红火火的。

作者: 小不点蜗牛 时间: 2010-3-8 11:31
版主一针见血中，顶你

作者: peag 时间: 2010-5-7 12:33
现在公司开发的也不太注意这个，郁闷中

作者: xiaoyaoke 时间: 2010-5-7 17:20
不但要校验还要本地校验和服务端校验

这都没啥好说的，连这都不做这研发也很值得BS一下了～

作者: msnshow 时间: 2010-5-7 18:34
你只要拿出不控制的后果列给开发或领导看，他们看了自然就知道重要性了，就会改了

作者: peag 时间: 2010-5-10 09:07
难，开发的不好搞

作者: qiguojie 时间: 2010-5-10 11:26
另外，输入框无限制，也会存在一定的安全隐患。。

例如SQL注入和一般的溢出攻击。

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)