下载文档原格式
web实验报告实验总结(一)前言作为一名资深的创作者,在进行web实验报告实验后,我对整个实验感到非常满意。
在这篇总结文稿中,我将会针对这次实验进行详细的总结和反思。
实验背景本次实验的目标是创建一个web实验报告,以展示对于web开发的理解和技能的应用。
通过这次实验,我能够进一步熟悉和掌握各种web开发技术和工具,同时提升我的团队协作能力和沟通能力。
实验过程我首先进行了实验需求的分析和设计,明确了实验目标和任务。
然后,我选择了合适的开发工具,包括文本编辑器、代码版本控制系统等。
接着,我开始进行编码和调试,并逐步完善和优化我的web实验报告。
最后,我进行了测试和评估,确保实验报告能够在不同的平台和浏览器上正常展示和运行。
正文实验成果通过这次实验,我成功地创建了一个具有良好用户体验的web实验报告。
我的实验报告包含了完整的内容,包括实验背景、实验目的、实验过程和实验结果等。
我运用了html、css和javascript等技术,使得实验报告的界面美观、交互性强。
同时,我还保证了实验报告的可访问性和响应式设计。
实验收获通过这次实验,我学到了很多关于web开发的知识和技能。
我熟练掌握了html、css和javascript等前端技术,能够创建精美的网页并实现丰富的交互效果。
我还学会了使用代码版本控制系统进行团队协作和代码管理,提高了我的项目管理能力。
此外,我还学会了进行测试和评估,并解决了一些兼容性和性能方面的问题。
实验感想这次实验让我更加深入地理解了web开发的重要性和挑战。
我意识到web开发需要不断学习和更新技术,保持对新技术的敏感度和热情。
在实践中,我也遇到了一些困难和问题,但通过自己的努力和团队的支持,我最终克服了这些困难并取得了较好的成果。
这次实验增强了我的自信心和动手能力,我相信在今后的学习和工作中会更加顺利。
结尾通过这次web实验报告实验,我不仅提升了我的web开发能力,还锻炼了我的团队合作和沟通能力。
十二、界面和易用性测试1、风格、样式、颜色是否协调2、界面布局是否整齐、协调(保证全部显示出来的,尽量不要使用滚动条3、界面操作、标题描述是否恰当(描述有歧义、注意是否有错别字)4、操作是否符合人们的常规习惯(有没有把相似的功能的控件放在一起,方便操作)5、提示界面是否符合规范(不应该显示英文的cancel、ok,应该显示中文的确定等)6、界面中各个控件是否对齐7、日期控件是否可编辑8、日期控件的长度是否合理,以修改时可以把时间全部显示出来为准9、查询结果列表列宽是否合理、标签描述是否合理10、查询结果列表太宽没有横向滚动提示11、对于信息比较长的文本,文本框有没有提供自动竖直滚动条12、数据录入控件是否方便13、有没有支持Tab键,键的顺序要有条理,不乱跳14、有没有提供相关的热键15、控件的提示语描述是否正确16、模块调用是否统一,相同的模块是否调用同一个界面17、用滚动条移动页面时,页面的控件是否显示正常18、日期的正确格式应该是XXXX-XX-XX或XXXX-XX-XX XX:XX:XX19、页面是否有多余按钮或标签20、窗口标题或图标是否与菜单栏的统一21、窗口的最大化、最小化是否能正确切换22、对于正常的功能,用户可以不必阅读用户手册就能使用23、执行风险操作时,有确认、删除等提示吗24、操作顺序是否合理25、正确性检查:检查页面上的form, button, table, header, footer,提示信息,还有其他文字拼写,句子的语法等是否正确。
26、系统应该在用户执行错误的操作之前提出警告,提示信息.27、页面分辨率检查,在各种分辨率浏览系统检查系统界面友好性。
28、合理性检查:做delete, update, add, cancel, back等操作后,查看信息回到的页面是否合理。
29、检查本地化是否通过:英文版不应该有中文信息,英文翻译准确,专业。
十三、兼容性测试兼容性测试不只是指界面在不同操作系统或浏览器下的兼容,有些功能方面的测试,也要考虑到兼容性,包括操作系统兼容和应用软件兼容,可能还包括硬件兼容比如涉及到ajax、jquery、javascript等技术的,都要考虑到不同浏览器下的兼容性问题。
Web测试中,各类web控件测试点总结一、界面检查进入一个页面测试,首先是检查title,页面排版,字段等,而不是马上进入文本框校验1、页面名称title是否正确2、当前位置是否可见您的位置:xxx>xxxx3、文字格式统一性4、排版是否整齐5、列表项显示字段是否齐全,列表项字段名称是否跟表单统一6、同一页面,是否出现字段名称相同、值取不同的问题。
7、数据加载情况:除了文本框的值,还要注意:复选框,是否保存打√,或者保存不打√下拉框,是否保存选择的值多文本框,值是否都被保存,空格,换行是否保存二、单文本框(type=text)边界:字段长度判空:是否可以为空唯一性:是否唯一(小归结:边界、判空、唯一性、特殊字符、正确性)考虑语言,操作环境1)特殊符号测试输入' or 1<>'1' or '1'='1' or '1'<>'2"|?><where a='xxx'下划线是否允许输入全部空格输入单引号><script>alert(“123”);</script>>2)特殊字段输入限定框内容是否合法(tel,ip,url,email)序号等,直接限制输入数字,其他过滤掉。
输入金额文本框,整数首位为0,过滤掉,小数点后面,一般保留两个有效数字。
正确性测试(必不可少的步骤)字段长度输入最大允许长度时)数据允许长度的测试。
a、页面是否被挤出的测试(都输入长英文字符串,是否断行;b、数据库是否允许最大字符(都输入汉字、都输入英文、混合……;c、最短长度的正确流程,最大长度的正确流程覆盖。
对于允许为空的字段,不填入,再次数据传递后,看是否报500错误。
未规定字段长度(或者数值大小),不按死板输入,输入非常多字符(或者非常大的数值)时,做允许动作的正确性校验,看是否报错。
web测试方法总结Web测试是指对Web应用进行的功能和性能的测试,旨在确保Web应用能够正常运行,并满足用户的需求和期望。
在进行Web测试时,需要根据不同的需求和场景采取不同的测试方法。
下面将总结一些常用的Web测试方法。
1. 功能测试功能测试是Web测试的基础,用于验证Web应用的功能是否正常。
在功能测试中,测试人员会根据需求文档或产品规格,测试Web应用的各个功能模块是否符合预期。
这包括通过输入不同的用户数据,模拟各种用户操作,测试Web应用的各个功能点是否能够正常运行,以及是否能够处理所有边界情况和异常情况。
2. 兼容性测试兼容性测试是指测试Web应用在不同的浏览器、操作系统、设备上的兼容性。
由于不同的浏览器和操作系统对Web技术的支持程度不同,因此在进行兼容性测试时,需要测试Web 应用在常用的浏览器(如Chrome、Firefox、Safari、IE等)和操作系统(如Windows、Mac、Linux等)上的兼容性,以确保Web应用在不同的环境下都能够正常运行。
3. 性能测试性能测试是测试Web应用在不同负载下的性能表现。
在性能测试中,可以通过压力测试、负载测试和性能监控等手段,测试Web应用在高并发访问、大数据量处理等场景下的性能表现。
性能测试可以帮助发现Web应用的性能瓶颈和潜在的问题,并提供相应的优化建议。
4. 安全测试安全测试是测试Web应用的安全性和漏洞。
在安全测试中,测试人员会模拟黑客攻击的方式,测试Web应用是否存在常见的安全漏洞,如跨站脚本攻击(XSS)、SQL注入、跨站请求伪造(CSRF)等。
通过安全测试,可以帮助发现和修复Web应用的安全漏洞,保护用户数据的安全。
5. 可用性测试可用性测试是测试Web应用的易用性和用户体验。
在可用性测试中,测试人员会评估Web应用的界面设计、交互方式、反应速度等方面,以确定Web应用是否符合用户的期望和需求。
通过可用性测试,可以帮助改进Web应用的用户界面,提高用户的满意度和使用体验。
XXX项目测试总结报告目录1.项目测试结果 (1)1.1 BUG严重程度 (1)1.2 BUG问题分布状况 (2)2.测试结论 (2)2.1界面测试 (2)2.2功能测试 (2)2.3兼容性测试(Windows下) (2)2.4易用性 (3)2.5 负载/压力测试 (3)3.软件问题总结与分析 (5)4.建议 (6)1.项目测试结果1.1 BUG严重程度测试发现的bug主要集中在次要功能和轻微,属于一般性的缺陷,但测试的时候出现了37个主逻辑级别的bug,以及严重级别的2个.1.2 BUG问题分布状况由上图可以看出,主要为代码错误占36%,以及标准规范的问题占35%,界面优化占17%,设计缺陷占9%,其他占2%2.测试结论2.1界面测试网站系统实现与设计稿一致。
站点的导航条位置,导航的内容布局,首页呈现的样式与需求一致。
网站的界面符合标准和规范,直观性强。
2.2功能测试分不同账号总权限账号,以及店长账号分别进行功能测试。
1:链接测试无问题,不存在死链接,测试链接都存在.2:对页面各个不同数据的测试,主要的出入库,销售报表,订单查看管理等一一对应,不存在数据有误差的问题.2.3兼容性测试(Windows下)测试总的浏览器包括:360极速浏览器,火狐浏览器,谷歌浏览器,IE浏览器,测试通过,主要逻辑以及次要功能都没问题,因为浏览器的不同,导致界面浏览不一定相同,例如有的界面浏览页面显示正常,有的界面显示不一样。
2.4易用性网站实现了如下易用性:1. 输入限制的正确性2. 输入限制提示信息的正确性,可理解性,一致性3. 界面排版美观4. web应用系统易于导航,直观5. web应用系统的页面结构、导航、菜单、连接的风格一致2.5 负载/压力测试主要测试了压了测试:测试结果60秒内发请求,一次1000个请求,总共请求了2230个请求,成功了2208个失败两个1:每个请求用时30ms(吞吐量)2:服务器收到请求,响应页面要花费的时间:332ms3:并发的每个请求平均消耗时间:33.ms4:请求一共花了:72s第一个1000个人同时发出1000个请求总共1004个请求失败4个,成功10001:每个请求用时9ms(吞吐量)2:服务器收到请求,响应页面要花费的时间:109128ms3:并发的每个请求平均消耗时间:109.ms4:请求一共花了:109s1:如上图当同时在线人数达到45时候,服务器崩溃,导致成功率一直下降到达40%,直到结束总请求达到:26796.平均每个请求响应时间为281ms,系统吞吐量(tps)20.89/s. 因为系统被困导致数据反映不准.3.软件问题总结与分析从测试过程中发现bug的严重程度与分布状况来看,引起缺陷主要有以下几方面:1. 没有需求文档需求文档只是个大纲的形式,没有详细的需求文档。
web测试要点总结在进行网页测试时,有几个重要的要点需要注意。
首先是功能测试,这是测试人员必须进行的基本测试,以确保网页的功能正常运行。
其次是用户界面测试,这是为了确保网页的用户界面友好、直观和易用。
另外,性能测试也是一个重要的测试要点,以确保网页在各种网络环境下都能够高效运行。
最后,安全测试是确保网页能够防止恶意攻击和保护用户数据的重要测试要点之一。
功能测试是网页测试中非常重要的一部分。
在功能测试中,测试人员需要检查网页上各个功能模块是否正常运行,例如登录、注册、搜索、购买等。
测试人员需要验证这些功能是否按照设计要求正确运行,并且提供了正常的结果。
他们还需要测试各个模块之间的交互是否顺畅,例如从一个页面跳转到另一个页面是否正确。
用户界面测试也是一个重要的测试要点。
在这个测试中,测试人员需要验证网页的用户界面是否清晰、直观和易于使用。
他们需要测试字体、颜色、图像等元素是否具有良好的可读性和视觉吸引力。
此外,他们还需要测试各个模块之间的导航是否清晰明了,用户是否能够轻松找到所需的功能。
性能测试是确保网页能够在不同网络环境下高效运行的测试要点之一。
在这个测试中,测试人员需要测试网页在不同的网络速度和负载下的响应时间和效率。
他们需要确保网页能够在较慢的网络速度下仍然能够正常工作,并且能够处理大量的请求和数据。
性能测试还包括对网页的加载速度、响应时间和并发处理能力的测试。
安全测试也是非常重要的测试要点之一。
在这个测试中,测试人员需要测试网页的安全性,确保网页能够防止未经授权的访问或恶意攻击。
他们需要验证网页是否采用了安全的数据传输协议,如HTTPS。
他们还需要测试是否存在跨站点脚本攻击、SQL注入攻击和跨站请求伪造等常见的安全漏洞。
安全测试还包括对用户数据和隐私的保护测试。
除了以上提到的要点,还有一些其他的测试要点也是需要注意的。
例如,兼容性测试,测试人员需要测试网页在不同的操作系统、浏览器和设备上的兼容性。
web实训总结(通用3篇)【篇一】web实训总结1)、首先确定网站的目标是关键,明确谁是网站将来的访问者。
确保目标和主题明确、数据充分并保持目标的简洁性。
其次是确定网站的主题风格和创意点。
主题选材要小而精,最好是选择自己擅长或感兴趣的内容。
选题不要太滥,目标定位不要太高。
最后是网站结构的确定,规划一个网站结构,可以用树状结构先把每个页面的内容大纲列出来,尤其是要制作一个有很多页面的大网站时,特别需要把这个架构规划好,同时要考虑到以后可能的扩充性,免得做好以后又要经常该整个网站的架构,费时又费力。
规划好结构后,进行网站目录设置。
根据网站的主题和内容来分类规划目录,不同的栏目要对应不同的目录,在各个栏目下也要根据网站的内容的不同将其分化成不同的子目录。
2)、要设计一个网站,制作环境是不可少的例如:配置良好的计算机及相关设备;配置完善的系统环境,出了安装操作系统外,还要注意升级浏览器的版本,如果要进行服务器端程序开发还要有相应得软件系统;备齐网页开发工具软件,包括网页制作工具、服务器端程序开发工具及一些实用的辅助工具;备齐素材制作和加工软件,包括对图形、动画、流媒体和声音进行处理的素材制作和加工软件;备齐常用的网站发布工具等。
3)、设计好的网页要有创意要新颖而其还要有自己的特色,要有充实的内容和浏览价值,网页的布局有一定的艺术性。
网页的设计与网页内容的配合最为关键,确定网页的主题和定位方向以后,就以目标去搜集相应的材料充实和丰富主题。
在设计网页时,千万不要让信息和图片填满网页,网页看起来必须是干净的、有组织有条理的,使用很容易阅读的字体。
4)、文字与图片是任何一个网站最基本的要素,假如说网页上只有静止的文字与图片,也就未免显得过于沉闷这样就需要一些动画等交互性的是网页处于动静结合中。
设计一些复杂的大型的用途更多的网页时就要使用到网页程序或网页脚步。
动态网页是网页获得用户的指令,然后网页拿着指令到数据库中找和指令对应的数据,然后传递给服务器,通过服务器的编译把动态页面编译成标准的HTML代码,传递给用户浏览器。
web应用渗透总结Web应用渗透测试是一种针对Web应用程序的安全评估方法,旨在发现潜在的安全漏洞和弱点,以确保应用程序的安全性和可靠性。
在进行Web应用渗透测试后,需要进行总结,以便更好地了解测试结果和制定相应的安全措施。
以下是一个Web应用渗透测试总结的示例:一、测试概述本次Web应用渗透测试的目标是评估应用程序的安全性,发现潜在的安全漏洞和弱点。
测试范围包括应用程序的所有功能和页面,以及与应用程序相关的网络基础设施。
二、测试方法本次测试采用了多种方法,包括但不限于:1. 手动测试:通过模拟用户行为,对应用程序进行深入的测试,包括输入验证、身份验证、授权等方面。
2. 自动测试:利用自动化工具对应用程序进行扫描,发现常见的安全漏洞和弱点。
3. 时间戳测试:通过检查应用程序的时间戳响应,发现潜在的漏洞和弱点。
4. 模糊测试:通过向应用程序发送随机或异常的数据,发现潜在的漏洞和弱点。
三、测试结果经过测试,我们发现以下安全漏洞和弱点:1. SQL注入漏洞:在用户登录页面存在SQL注入漏洞,攻击者可利用该漏洞获取敏感数据或执行恶意操作。
2. 跨站脚本攻击(XSS)漏洞:在用户个人信息页面存在XSS漏洞,攻击者可利用该漏洞在用户的浏览器中执行恶意脚本。
3. 未验证用户输入:在添加新用户功能中,未对用户输入进行验证,攻击者可利用该漏洞提交恶意数据或绕过身份验证。
4. 弱加密算法:在密码重置功能中,使用了弱加密算法,攻击者可利用该漏洞破解用户的密码。
四、建议措施针对以上安全漏洞和弱点,我们建议采取以下措施:1. 对所有用户输入进行验证和过滤,防止SQL注入攻击和XSS攻击。
2. 使用强加密算法对密码进行加密存储,提高密码的安全性。
3. 对敏感数据进行加密传输,确保数据在传输过程中的安全性。
4. 定期进行安全审计和漏洞扫描,及时发现和修复安全漏洞。
5. 加强安全培训和管理,提高开发人员的安全意识和技能水平。
web测试报告目录1. 概述1.1 背景介绍1.2 测试目的2. 测试范围2.1 软件环境2.2 硬件环境3. 测试内容3.1 功能测试3.2 兼容性测试3.3 性能测试4. 测试结果4.1 功能测试结果4.2 兼容性测试结果4.3 性能测试结果5. 问题与建议5.1 发现的问题5.2 解决方案建议1. 概述1.1 背景介绍在本次web测试报告中,我们对某网站进行了全面的测试,旨在保证网站在不同环境下能够正常运行,并且提出可能存在的问题与改进建议。
1.2 测试目的本次测试旨在发现网站在功能、兼容性和性能方面的问题,并提出相应的解决方案,确保网站的稳定性和用户体验。
2. 测试范围2.1 软件环境在测试过程中,我们使用了不同的操作系统和浏览器进行测试,包括Windows、Mac和Linux系统下的Chrome、Firefox和Safari浏览器。
2.2 硬件环境我们在不同配置的电脑和移动设备上进行了测试,确保网站在不同设备上的兼容性。
3. 测试内容3.1 功能测试功能测试包括对网站的各项功能进行验证,包括登录、注册、搜索、下单等功能的正常性和稳定性的检查。
3.2 兼容性测试兼容性测试主要针对不同浏览器和操作系统下的网站显示和功能进行检查,确保用户在不同环境下都能正常访问和使用网站。
3.3 性能测试性能测试主要检测网站的响应速度、负载能力和稳定性,确保网站能够在高负载情况下正常运行。
4. 测试结果4.1 功能测试结果经过功能测试,发现网站在登录过程中存在部分问题,需要进一步优化改进;其他功能均运行正常,用户体验良好。
4.2 兼容性测试结果在不同浏览器和操作系统下进行兼容性测试,网站显示和功能均正常,兼容性良好。
4.3 性能测试结果经过性能测试,网站响应速度较快,负载能力良好,性能稳定。
5. 问题与建议5.1 发现的问题1. 登录过程中存在页面加载缓慢的情况,需要优化登录接口。
2. 部分功能按钮在手机端显示不清晰,需要调整按钮大小。
web实验报告实验总结前言本文是对web实验报告实验的总结文稿,旨在回顾实验过程和收获,同时提出改进建议。
本次实验是为了检验对web开发的掌握程度,并运用所学知识完成实验报告的编写。
正文实验目标•熟悉实验报告撰写的格式和内容要求•运用HTML、CSS等技术完成实验报告的实现实验过程1.学习实验报告撰写的格式和内容要求,了解实验任务及评分标准。
2.创建文件夹结构,确保实验报告主体在统一文件内,并引入相关素材(如样式表及图片)。
3.编写HTML结构,使用合适的标签和属性对实验报告进行语义化的构建。
4.运用CSS设置样式表,确保实验报告的美观呈现,同时保持整体风格的一致性。
5.完成实验报告的内容编写。
参考实验报告的要求,依次填写实验相关信息、背景介绍、实验过程、实验结果等内容。
6.对实验报告进行自查和校对,确保格式规范,避免拼写、语法等错误。
7.完成实验报告的文件命名,保存并备份。
实验收获•充分掌握了实验报告撰写的流程和要求,提高了自身的写作能力和交流表达能力。
•熟悉运用HTML和CSS技术完成实验报告的实现,加深了对web 开发的理解。
•锻炼了团队协作能力,与同学们相互交流,解决问题,共同完成实验任务。
改进建议•加强对实验报告撰写格式的讲解,提供更多实例,帮助学生更好地掌握实验报告的写作技巧。
•建议在实验过程中增加更多与web开发相关的实践环节,加深学生对web开发的理解和实践能力。
结尾通过本次web实验报告实验,我不仅进一步掌握了实验报告撰写的流程和要求,同时提高了自己的web开发能力。
通过实践与团队合作,我收获了宝贵的经验和知识。
期待今后能够运用所学知识,不断提升自己的创作水平。
1、. 页面链接检查:每一个链接是否都有对应的页面,并且页面之间切换正确。
可以使用一些工具,如LinkBotPro、File-AIDCS、HTML Link Validater、Xenu等工具。
LinkBotPro 不支持中文,中文字符显示为乱码;HTML Link Validater只能测试以Html或者htm结尾的网页链接;Xenu无需安装,支持asp、do、jsp等结尾的网页,xenu测试链接包括内部链接和外部链接,在使用的时候应该注意,同时能够生成html格式的测试报告。
如果系统用QTP进行,也可以使用QTP的页面检查点检查、自动化检查2. 相关性检查:1功能相关性:删除/增加一项会不会对其他项产生影响,如果产生影响,这些影响是否都正确,常见的情况是,增加某个数据记录以后,如果该数据记录某个字段内容较长,可能会在查询的时候让数据列表变形。
2数据相关性:下来列表默认值检查,下来列表值检查,如果某个列表的数据项依赖于其他模块中的数据,同样需要检查,比如,某个数据如果被禁用了,可能在引用该数据项的列表中不可见。
3. 检查按钮的功能是否正确:如新建、编辑、删除、关闭、返回、保存、导入,上一页,下一页,页面跳转,重置等功能是否正确。
常见的错误会出现在重置按钮上,表现为功能失效。
4. 字符串长度检查: 输入超出需求所说明的字符串长度的内容, 看系统是否检查字符串长度。
还要检查需求规定的字符串长度是否是正确的,有时候会出现,需求规定的字符串长度太短而无法输入业务数据。
5. 字符类型检查: 在应该输入指定类型的内容的地方输入其他类型的内容(如在应该输入整型的地方输入其他字符类型),看系统是否检查字符类型。
6. 标点符号检查: 输入内容包括各种标点符号,特别是空格,各种引号,回车键。
看系统处理是否正确。
常见的错误是系统对空格的处理,可能添加的时候,将空格当作一个字符,而在查询的时候空格被屏蔽,导致无法查询到添加的内容。
7.特殊字符检查:输入特殊符号,如@、#、$、%、!等,看系统处理是否正确。
常见的错误是出现在% … \ 这几个特殊字符8. 中文字符处理: 在可以输入中、英文的系统输入中文,看会否出现乱码或出错。
9. 检查信息的完整性: 在查看信息和更新信息时,查看所填写的信息是不是全部更新,更新信息和添加信息是否一致。
要注意检查的时候每个字段都应该检查,有时候,会出现部分字段更新了而个别字段没有更新的情况。
10. 信息重复: 在一些需要命名,且名字应该唯一的信息输入重复的名字或ID,看系统有没有处理,会否报错,重名包括是否区分大小写,以及在输入内容的前后输入空格,系统是否作出正确处理。
11. 检查删除功能:在一些可以一次删除多个信息的地方,不选择任何信息,按“delete”,看系统如何处理,会否出错;然后选择一个和多个信息,进行删除,看是否正确处理。
如果有多页,翻页选,看系统是否都正确删除,并且要注意,删除的时候是否有提示,让用户能够更正错误,不误删除。
12. 检查添加和修改是否一致: 检查添加和修改信息的要求是否一致,例如添加要求必填的项,修改也应该必填;添加规定为整型的项,修改也必须为整型.13. 检查修改重名:修改时把不能重名的项改为已存在的内容,看会否处理,报错.同时,也要注意,会不会报和自己重名的错.14. 重复提交表单:一条已经成功提交的纪录,返回后再提交,看看系统是否做了处理。
对于WEB系统来说,可以通过浏览器返回键或者系统提供的返回功能。
15. 检查多次使用返回键的情况: 在有返回键的地方,返回到原来页面,重复多次,看会否出错。
16. 搜索检查: 有搜索功能的地方输入系统存在和不存在的内容,看搜索结果是否正确.如果可以输入多个搜索条件,可以同时添加合理和不合理的条件,看系统处理是否正确,搜索的时候同样要注意特殊字符,某些系统会在输入特殊字符的时候,将系统中所有的信息都搜索到。
17. 输入信息位置: 注意在光标停留的地方输入信息时,光标和所输入的信息会否跳到别的地方。
18. 上传下载文件检查:上传下载文件的功能是否实现,上传文件是否能打开。
对上传文件的格式有何规定,系统是否有解释信息,并检查系统是否能够做到。
下载文件能否打开或者保存,下载的文件是否有格式要求,如需要特殊工具才可以打开等。
上传文件测试同时应该测试,如果将不能上传的文件后缀名修改为可以上传文件的后缀名,看是否能够上传成功,并且,上传文件后,重新修改,看上传的文件是否存在。
19. 必填项检查:应该填写的项没有填写时系统是否都做了处理,对必填项是否有提示信息,如在必填项前加“*”;对必填项提示返回后,焦点是否会自动定位到必填项。
20. 快捷键检查:是否支持常用快捷键,如Ctrl+C、Ctrl+V、Backspace等,对一些不允许输入信息的字段,如选人,选日期对快捷方式是否也做了限制。
21. 回车键检查: 在输入结束后直接按回车键,看系统处理如何,会否报错。
这个地方很有可能会出现错误。
22.刷新键检查:在Web系统中,使用浏览器的刷新键,看系统处理如何,会否报错。
23.回退键检查:在Web系统中,使用浏览器的回退键,看系统处理如何,会否报错。
对于需要用户验证的系统,在退出登录后,使用回退键,看系统处理如何;多次使用回退键,多次使用前进键,看系统如何处理。
24.直接URL链接检查:在Web系统中,直接输入各功能页面的URL地址,看系统如何处理,对于需要用户验证的系统更为重要。
如果系统安全性设计的不好,直接输入各功能页面的URL地址,很有可能会正常打开页面。
25.空格检查:在输入信息项中,输入一个或连串空格,查看系统如何处理。
如对于要求输入整型、符点型变量的项中,输入空格,既不是空值,又不是标准输入。
26.输入法半角全角检查:在输入信息项中,输入半角或全角的信息,查看系统如何处理。
如对于要求输入符点型数据的项中,输入全角的小数点(“。
”或“.”,如4.5);输入全角的空格等。
27.密码检查:一些系统的加密方法采用对字符Ascii码移位的方式,处理密码加密相对较为简单,且安全性较高,对于局域网系统来说,此种方式完全可以起到加密的作用,但同时,会造成一些问题,即大于128的Ascii对应的字符在解密时无法解析,尝试使用“uvwxyz”等一些码值较大的字符作为密码,同时,密码尽可能的长,如17位密码等,造成加密后的密码出现无法解析的字符。
28.用户检查:任何一个系统,都有各类不同的用户,同样具有一个或多个管理员用户,检查各个管理员之间是否可以相互管理,编辑、删除管理员用户。
同时,对于一般用户,尝试删除,并重建同名的用户,检查该用户其他信息是否重现。
同样,提供注销功能的系统,此用户再次注册时,是否作为一个新的用户。
而且还要检查该用户的有效日期,过了有效日期的用户是不能登录系统的。
容易出现错误的情况是,可能有用户管理权限的非超级管理员,能够修改超级管理员的权限。
29.系统数据检查:这是功能测试最重要的,如果系统数据计算不正确,那么功能测试肯定是通不过的。
数据检查根据不同的系统,方法不同。
对于业务管理平台,数据随业务过程、状态的变化保持正确,不能因为某个过程出现垃圾数据,也不能因为某个过程而丢失数据。
30.系统可恢复性检查:以各种方式把系统搞瘫,测试系统是否可正常迅速恢复。
31.确认提示检查:系统中的更新、删除操作,是否提示用户确认更新或删除,操作是否可以回退(即是否可以选择取消操作),提示信息是否准确。
事前或事后提示,对于Update或Delete操作,要求进行事前提示。
32.数据注入检查:数据注入主要是对数据库的注入,通过输入一些特殊的字符,如“‟”,“/”,“-”等或字符组合,完成对SQL语句的破坏,造成系统查询、插入、删除操作的SQL因为这些字符而改变原来的意图。
如select * fro m table where id = …‟ and name = … ‟,通过在id输入框中输入“12‟-”,会造成查询语句把name条件注释掉,而只查询id=12的记录。
同样,对于update和delete的操作,可能会造成误删除数据。
当然还有其它一些SQL注入方法,具体可以参考《SQL应用高级SQL注入.doc》,很多程序都是基于页面对输入字符进行控制的,可以尝试跳过界面直接向数据库中插入数据,比如用Jmeter,来完成数据注入检查。
33.刷新检查:web系统中的WebForm控件实时刷新功能,在系统应用中有利有弊,给系统的性能带来较大的影响。
测试过程中检测刷新功能对系统或应用造成的影响(白屏),检查控件是否回归默认初始值,检查是否对系统的性能产生较大影响(如每次刷新都连接数据库查询等)。
34.事务检查:对于事务性操作,断开网络或关闭程序来中断操作,事务是否回滚。
35.时间日期检查:时间、日期验证是每个系统都必须的,如2006-2-29、2006-6-31等错误日期,同时,对于管理、财务类系统,每年的1月与前一年的12月(同理,每年的第1季度与前一年的第4季度)。
另外,对于日期、时间格式的验证,如2006年2月28日、2006-2-28、20060228等。
日期检查还要检查日期范围是否符合实际的业务,对于不符合时间业务的日期,系统是否会有提示或者有限制36.多浏览器验证:越来越多的各类浏览器的出现,用户访问Web程序不再单单依赖于Microsoft Internet Explorer,而是有了更多的选择:Maxthon、Firefox、Tencent Traveler 等,考虑使用多种浏览器访问系统,验证效果。
37.安装测试:对于C/S架构的系统,安装程序的测试是一个重要方面,安装程序自动化程度、安装选项和设置(验证各种方案是否都能正常安装)、安装过程中断测试、安装顺序测试(分布式系统)、修复安装及卸载测试。
38.文档测试:主要是对用户使用手册、产品手册进行测试,校验是否描述正确、完整,是否与当前系统版本对照,是否易理解,是否二义性等。
39.测试数据检查:事实告诉我们,测试数据比代码更有可能是错的,因此,当测试结果显示有错误发生的时候,怀疑代码错误前要先对测试数据检查一遍。
40.请让我的机器来运行:在某些项目中,出现一个病态的问题:系统没有问题呀,它在我的机器上是能够通过的。
这就说明了其中存在着和环境相关的BUG。
“是否所有的一切都受到了版本控制工具的管理?”、“本机的开发环境和服务器的环境是否一样?”、“这里是否存在一个真正的BUG,只不过是在其他的机器里偶然出现?”。
所有的测试必须在所有系统要求的机器上运行通过,否则的话,代码就可能存在问题。
41.Ajax技术的应用:Ajax有很多优点,但也有很多缺点,如果利用优点、避免缺点,是我们对新的Web2.0应用的一个挑战。
