51Testing软件测试论坛
标题:
输入框可否无限制?
[打印本页]
作者:
willingchenlp
时间:
2010-3-4 13:59
标题:
输入框可否无限制?
在测公司的业务系统时,发现一些输入框很不合规范,比如输入内容及长度都不限制,一个必填项的电话栏里可以输入50个汉字(特殊字符什么的都可以!)!
研发部并不是很重视,怕是除非吃点亏,否则不会长记性。
可是要是上线出了问题,又找我的事。
怎么办?惆怅。
测试之路上真是充满了石头子儿和玻璃渣子,无比的坎坷啊!
作者:
qiguojie
时间:
2010-3-4 14:49
肯定不能无限制,数据采集的时候最好都加上对应的限制,避免录入的数据以后无法使用,变成脏数据。
比如注册用户的电话里面输入字母数字啥的。。以后再开发手机短信发送啥的功能模块,处理起来就会变得非常麻烦。。还有和其他系统做接口时也是非常恶心的。
列举一些以后可能造成的情况,然后说服团队内部的人,试着改变他们的想法哈。这也是测试的一个价值所在。
作者:
willingchenlp
时间:
2010-3-4 15:12
恩。看君一贴,受益菲浅,说的几点都相当的有说服力。
迅猛地找开发吵架去。
这小日子过得,天天红红火火的。
作者:
小不点蜗牛
时间:
2010-3-8 11:31
版主一针见血中,顶你
作者:
peag
时间:
2010-5-7 12:33
现在公司开发的也不太注意这个,郁闷中
作者:
xiaoyaoke
时间:
2010-5-7 17:20
不但要校验还要本地校验和服务端校验
这都没啥好说的,连这都不做这研发也很值得BS一下了~
作者:
msnshow
时间:
2010-5-7 18:34
你只要拿出不控制的后果列给开发或领导看,他们看了自然就知道重要性了,就会改了
作者:
peag
时间:
2010-5-10 09:07
难,开发的不好搞
作者:
qiguojie
时间:
2010-5-10 11:26
另外,输入框无限制,也会存在一定的安全隐患。。
例如SQL注入和一般的溢出攻击。
欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)
Powered by Discuz! X3.2