51Testing软件测试论坛

标题: 测试时为什么文本框要限制输入特殊字符,不限制的话会怎么样 [打印本页]

作者: 影灵    时间: 2013-3-29 21:57
标题: 测试时为什么文本框要限制输入特殊字符,不限制的话会怎么样
只知道测试时要限制,但是为什么了?
作者: wrtester    时间: 2013-3-31 23:46
数据一般存放在哪里,我们知道数据都是有自己的格式规范的,一段输入数据不能解析的数据格式,那么在读取时肯定是会报错的,对不对,所有在开发时,都会做一下控制和调整 (例如JS中的字符转化)
作者: 跑跑跑跑    时间: 2013-4-1 09:03
回复 1# 影灵


    数据类型不匹配,然后报错!
作者: 千里    时间: 2013-4-7 22:06
作用不大的测试点,但又是需要测试的内容。
作者: 沧月的小白51    时间: 2013-4-18 18:16
因为开发有可能没对特殊字符进行处理呗
作者: floatIsland    时间: 2013-4-18 21:19
绝对同意楼上观点,所谓特殊字符,一方面是没有意义的字符,另一方面是可以引起系统错误的字符,比如“'”(英文状态下的单引号),如果不进行处理可能在查数据库时引起系统错误
作者: zouyuguo123    时间: 2013-4-20 15:06
补充说明下,特殊字符可能引起一些脚本拼接(目前severlet基于<script>存在闭合标志,一般在输入脚本也会存在拼接现象),SQL拼接(也可以说成SQL注入)的一些问题
比如登陆页面,其实就是一个查询SQL,select * from 表 where user=‘123’ and password=‘123’
如果在输入框加上'and ’1‘='1 这样随意输入的帐户和密码也可以登陆系统、
另外也可以通过一些其他特殊字符获取系统cookie信息或者用户信息




欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) Powered by Discuz! X3.2