51Testing软件测试论坛

标题: 特殊字符的录入会引起哪些问题 [打印本页]

作者: huangcm 时间: 2010-3-19 16:20
标题: 特殊字符的录入会引起哪些问题
都说要进行特殊字符的录入，但是特殊字符的录入如何测试。
在什么情况下录入什么会产生什么样的问题。了解哪些最容易引起错误，我们才更要测试。

看到很多用例说空格＋数据进行测试，可是为什么要使用空格进行测试，一般会出现什么问题。

我很少发现使用空格会引起什么出错。

如果说在查询时，含空格进行测试，如果开发没有过滤掉空格，也把空格包含进去进行查询，这样就是错的吗

作者: crystal50112 时间: 2010-4-30 15:14
这要看你们的需求是怎样的了。关于空格，一般需要测试前空格、后空格和中间空格。有一些输入框是会屏蔽掉前后空格的。举个例子说，比如你要搜索“录入”的相关结果，当输入“空格+录入”和“录入+空格”时也应该能搜索到。
至于特殊字符，主要就是 !@#$%^&* 之类，看其全角和半角状态下输入是否会引起乱码。
如果你测的是网页的输入框，比较重要的一点就是看它是否屏蔽了html、jsp这类的代码。

作者: ymyfox 时间: 2010-5-4 15:40
如果你测的是网页的输入框，比较重要的一点就是看它是否屏蔽了html、jsp这类的代码

请问楼上，这个如何测试呢

作者: crystal50112 时间: 2010-5-4 17:59
输入html代码、jsp代码就行啦，看看是否能被解析。

作者: jiachang 时间: 2010-5-10 11:13
貌似EXT框架不支持回车，录入数据成功后，但在界面上展现时就不能加载出数据，建议测试EXT框架的系统时进行验证。

作者: liuhaisheng2008 时间: 2010-7-27 13:42
支持

作者: ryugun 时间: 2010-8-5 15:53

原帖由 crystal50112 于 2010-5-4 17:59 发表
输入html代码、jsp代码就行啦，看看是否能被解析。

例如输入："/><script>alert("hello world")</script>
看页面是否有提示框出现，页面上是否有代码出现之类的。。
我也在学习中，努力找资料看。。

作者: ryugun 时间: 2010-8-5 15:54
错了，是回答3L的。。

作者: liyuan_400 时间: 2010-8-6 16:06
一般数据库、开发语言、操作系统等都是英文的，所以正常情况下只有英文状态下的那些字符才算特殊字符，它们可能会和数据库语言、开发语言、操作系统等一些固有的字符发生冲突：
  如：< >是html标签，如果输入时为：<sss>,程序如果未做处理就会当成html语言来处理了；
  如：双、单引号和数据库语言容易冲突，如 select  ×  from  table  where id = “ ×”  ，系统不做处理的话，会当成数据库id=“” 里的双、单引号容易引发问题，尤其是查询时如果输入" '( 即双引号+空格+单引号）时经常会出现问题；
  如：&，未做处理的换会当成程序中的取址字符；
  如：通配符% _等，在搜素时，如果输入，系统可能会当作成SQL语句中的通配符，给出所有数据库数据等

一般测试所有英文状态下键盘可输入的那些字符即可，可适当组合，但没必要一一组合

作者: huangcm 时间: 2010-8-9 10:52
谢谢大家的回复，也给我的理解带来不少触发。

期待更多的讨论，大家一起学习交流

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)