51Testing软件测试论坛

标题: 测试时为什么文本框要限制输入特殊字符，不限制的话会怎么样 [打印本页]

作者: 影灵 时间: 2013-3-29 21:57
标题: 测试时为什么文本框要限制输入特殊字符，不限制的话会怎么样
只知道测试时要限制，但是为什么了?

作者: wrtester 时间: 2013-3-31 23:46
数据一般存放在哪里，我们知道数据都是有自己的格式规范的，一段输入数据不能解析的数据格式，那么在读取时肯定是会报错的，对不对，所有在开发时，都会做一下控制和调整（例如JS中的字符转化）

作者: 跑跑跑跑 时间: 2013-4-1 09:03
回复 1# 影灵

数据类型不匹配，然后报错！

作者: 千里 时间: 2013-4-7 22:06
作用不大的测试点，但又是需要测试的内容。

作者: 沧月的小白51 时间: 2013-4-18 18:16
因为开发有可能没对特殊字符进行处理呗

作者: floatIsland 时间: 2013-4-18 21:19
绝对同意楼上观点，所谓特殊字符，一方面是没有意义的字符，另一方面是可以引起系统错误的字符，比如“'”(英文状态下的单引号)，如果不进行处理可能在查数据库时引起系统错误

作者: zouyuguo123 时间: 2013-4-20 15:06
补充说明下，特殊字符可能引起一些脚本拼接（目前severlet基于<script>存在闭合标志，一般在输入脚本也会存在拼接现象），SQL拼接（也可以说成SQL注入）的一些问题
比如登陆页面，其实就是一个查询SQL，select * from 表 where user=‘123’ and password=‘123’
如果在输入框加上'and ’1‘='1 这样随意输入的帐户和密码也可以登陆系统、
另外也可以通过一些其他特殊字符获取系统cookie信息或者用户信息

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)