51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 5419|回复: 11
打印 上一主题 下一主题

[讨论] 关于特殊字符的讨论

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2007-12-5 13:23:46 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    在测试的过程中,发现在很多例如标题、名称等地方,开发人员都不允许输入特殊字符。但是,这些似乎都是根据开发人员的个人喜好或者公司领导的个人意见做的,没有什么标准。
    我想问一下,特殊字符对于我们的软件有什么影响,不允许输入特殊字符有什么好处,或者说,允许输入特殊字符会产生什么样的软件缺陷。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

该用户从未签到

2#
发表于 2007-12-5 22:11:16 | 只看该作者
特殊字符是字符的一种啦~就是应用程序处理不了的字符~有时候应用程序允许的字符操作系统不允许,比如保存文件的时候文件名为CON、COM1、ALU等等,又比如填写注册邮箱,甚至用户注册账号时,如果允许特殊字符的话...一个典型的例子就是SQL注入攻击...晓得影响了吧...至于能产生什么缺陷~只能想象了~比如上面说到的,保存文件的时候保存成操作系统处理不了的,而应用程序没有对此进行处理,有可能导致用户保存不成功就非法关闭了,用户白费半天劲~第2个例子很可能导致被黑掉了...呵呵~
回复 支持 反对

使用道具 举报

该用户从未签到

3#
发表于 2007-12-5 23:45:54 | 只看该作者
特许字符与一些规定想冲突,处理起来比较麻烦,所以尽量规避
回复 支持 反对

使用道具 举报

该用户从未签到

4#
发表于 2007-12-6 14:19:58 | 只看该作者
特殊字符很难处理吧,这与操作系统和编译系统有关吧.
回复 支持 反对

使用道具 举报

该用户从未签到

5#
发表于 2007-12-8 13:55:36 | 只看该作者
因为通配符和程序代码会冲突,所以一般都禁止的

其他的就看输入框的类型了
回复 支持 反对

使用道具 举报

该用户从未签到

6#
发表于 2007-12-9 22:24:20 | 只看该作者
路过.....................
回复 支持 反对

使用道具 举报

该用户从未签到

7#
 楼主| 发表于 2007-12-12 10:34:08 | 只看该作者

回复 2# 的帖子

非常感谢给了这么充分的解释,学习到了,谢谢
回复 支持 反对

使用道具 举报

该用户从未签到

8#
发表于 2007-12-12 19:41:40 | 只看该作者
明白了一些,以后慢慢研究~~~~~~
回复 支持 反对

使用道具 举报

该用户从未签到

9#
发表于 2007-12-13 14:58:44 | 只看该作者
谢谢分享
回复 支持 反对

使用道具 举报

该用户从未签到

10#
发表于 2007-12-13 14:58:58 | 只看该作者
谢谢分享了
回复 支持 反对

使用道具 举报

该用户从未签到

11#
发表于 2007-12-18 09:37:17 | 只看该作者
2楼和5楼说的都好,恩恩..以前只知道容易SQL注入..不光是特殊字符,对输入框输入长度的限制也可能引起注入的
回复 支持 反对

使用道具 举报

该用户从未签到

12#
 楼主| 发表于 2007-12-18 18:12:01 | 只看该作者
是啊,这样的软件缺陷通常都是很小的,就算提单最多也只是一般,所以,经常不被开发人员重视

但是,如果真的出问题,还是有点严重的,所以,做测试的不能疏忽了哦
回复 支持 反对

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-15 20:59 , Processed in 0.079417 second(s), 28 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表