51Testing软件测试论坛

标题: 输入框可否无限制? [打印本页]

作者: willingchenlp    时间: 2010-3-4 13:59
标题: 输入框可否无限制?
在测公司的业务系统时,发现一些输入框很不合规范,比如输入内容及长度都不限制,一个必填项的电话栏里可以输入50个汉字(特殊字符什么的都可以!)!
研发部并不是很重视,怕是除非吃点亏,否则不会长记性。
可是要是上线出了问题,又找我的事。
怎么办?惆怅。
测试之路上真是充满了石头子儿和玻璃渣子,无比的坎坷啊!


作者: qiguojie    时间: 2010-3-4 14:49
肯定不能无限制,数据采集的时候最好都加上对应的限制,避免录入的数据以后无法使用,变成脏数据。

比如注册用户的电话里面输入字母数字啥的。。以后再开发手机短信发送啥的功能模块,处理起来就会变得非常麻烦。。还有和其他系统做接口时也是非常恶心的。

列举一些以后可能造成的情况,然后说服团队内部的人,试着改变他们的想法哈。这也是测试的一个价值所在。
作者: willingchenlp    时间: 2010-3-4 15:12
恩。看君一贴,受益菲浅,说的几点都相当的有说服力。
迅猛地找开发吵架去。
这小日子过得,天天红红火火的。
作者: 小不点蜗牛    时间: 2010-3-8 11:31
版主一针见血中,顶你
作者: peag    时间: 2010-5-7 12:33
现在公司开发的也不太注意这个,郁闷中
作者: xiaoyaoke    时间: 2010-5-7 17:20
不但要校验还要本地校验和服务端校验

这都没啥好说的,连这都不做这研发也很值得BS一下了~
作者: msnshow    时间: 2010-5-7 18:34
你只要拿出不控制的后果列给开发或领导看,他们看了自然就知道重要性了,就会改了
作者: peag    时间: 2010-5-10 09:07
难,开发的不好搞
作者: qiguojie    时间: 2010-5-10 11:26
另外,输入框无限制,也会存在一定的安全隐患。。

例如SQL注入和一般的溢出攻击。




欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) Powered by Discuz! X3.2