51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 5932|回复: 6
打印 上一主题 下一主题

[讨论] 测试时为什么文本框要限制输入特殊字符,不限制的话会怎么样

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2013-3-29 21:57:11 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
只知道测试时要限制,但是为什么了?
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

该用户从未签到

7#
发表于 2013-4-20 15:06:22 | 只看该作者
补充说明下,特殊字符可能引起一些脚本拼接(目前severlet基于<script>存在闭合标志,一般在输入脚本也会存在拼接现象),SQL拼接(也可以说成SQL注入)的一些问题
比如登陆页面,其实就是一个查询SQL,select * from 表 where user=‘123’ and password=‘123’
如果在输入框加上'and ’1‘='1 这样随意输入的帐户和密码也可以登陆系统、
另外也可以通过一些其他特殊字符获取系统cookie信息或者用户信息
回复 支持 反对

使用道具 举报

该用户从未签到

6#
发表于 2013-4-18 21:19:48 | 只看该作者
绝对同意楼上观点,所谓特殊字符,一方面是没有意义的字符,另一方面是可以引起系统错误的字符,比如“'”(英文状态下的单引号),如果不进行处理可能在查数据库时引起系统错误
回复 支持 反对

使用道具 举报

该用户从未签到

5#
发表于 2013-4-18 18:16:41 | 只看该作者
因为开发有可能没对特殊字符进行处理呗
回复 支持 反对

使用道具 举报

  • TA的每日心情
    开心
    2021-6-9 14:08
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]测试小兵

    4#
    发表于 2013-4-7 22:06:37 | 只看该作者
    作用不大的测试点,但又是需要测试的内容。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    3#
    发表于 2013-4-1 09:03:56 | 只看该作者
    回复 1# 影灵


        数据类型不匹配,然后报错!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    2#
    发表于 2013-3-31 23:46:44 | 只看该作者
    数据一般存放在哪里,我们知道数据都是有自己的格式规范的,一段输入数据不能解析的数据格式,那么在读取时肯定是会报错的,对不对,所有在开发时,都会做一下控制和调整 (例如JS中的字符转化)
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-25 22:58 , Processed in 0.084973 second(s), 28 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表