一、输入框
二、搜索功能
三、添加功能
四、修改功能
五、删除功能
六、注册、登陆模块
七、上传图片测试
八:文件导出
九、文件下载页面
十、查询结果列表
十一、cookie
一、输入框
1 字符型输入框 2 数值型输入框 3 日期型输入框 4 邮箱测试 5 日历控件 6 树形 7 单选框 8 复选框 9 下拉选择框 10 文件目录 11 文件 12 图片 13 文字测试 14 按钮
1、字符型输入框:
(1)英文半角、英文全角、数字、汉字、特殊符号(( ' & $ !)、英文双引号、英文单引号、&、系统保留字、编程保留字、数据库保留字、;所有键盘可以输入的字符(全角、半角)(2)复制粘贴不允许输入的字符(3)空(4)空格(半角、全角):仅空格、字符前中后有空格(5)输入null、NULL(6)最大边界值、最大边界值+1、最小边界、最小边界值-1、超长字符(7)输入htm代码:比如"<font>你好</font>"(8)输入javascript代码:比如 <param name="MovieWindowWidth" value="320">;<b>hello</b>;alert("hello");doucment.write("abc");(9)转义字符:比如<Script Language="JavaScript"> </script>;<br>;<tr>;<td>;</tr>;</td>;</html>;</body>;</table>等(10)Tab、Enter键(11)多行文本框输入: a 允许回车换行、保存后再显示能够保存输入的格式; b 仅输入回车换行,检查能否正确保存(若能,检查保存结果,若不能,查看是否有正常提示)
2、数值型输入框:
(1)边界值:最大值、最小值、最大值+1、最小值-1 (2)位数:最小位数、最大位数、最小位数-1、最大位数+1、输入超长值、输入整数 (3)异常值、特殊字符:输入空白(NULL)、空格或"~!@#$%^&*()_+{}|[]\:"<>?;',./?;:'-=等可能导致系统错误的字符、禁止直接输入特殊字符时,尝试使用粘贴拷贝查看是否能正常提交、word中的特殊功能,通过剪贴板拷贝到输入框,分页符,分节符类似公式的上下标等、数值的特殊符号如∑,㏒,㏑,∏,+,-等、不能直接输入,就copy,是否数据检验出错;输入负整数、负小数、分数、输入字母或汉字、小数(小数前0点舍去的情况,多个小数点的情况)、首位为0的数字如01、02、科学计数法是否支持1.0E2、全角数字与半角数字、数字与字母混合、16进制,8进制数值、货币型输入(允许小数点后面几位)(4)正数、负数、0、0.0、+0.0、-0.0、指数、对数、分数、整数、小数、复数、科学计数法的测试,全角的数字、超大整数,超大的小数,超小的小数(5)安全性检查:不能直接输入就copy
3、日期型输入框:
(1)合法性检查:(输入0日、1日、32日)、月输入[1、3、5、7、8、10、12] 日输入[31]、月输入[4、6、9、11]日输入[30][31]、输入非闰年 月输入[2] 日期输入[28、29]、输入闰年 月输入[2] 日期输入[29、30]、月输入[0、1、12、13](2)异常值、特殊字符:输入空白或NULL、输入~!@#¥%……&*(){}[]等可能导致系统错误的字符(3)安全性检查:不能直接输入,就copy,是否数据检验出错?
4、邮箱测试
(1)没有@和 . 符号 如abc163com,sdw,34455,$#%^^%(2)有@和 . 符号 a. @和 . 之间没有字符串,如abc@.com,abc.@com b. 字符串的第一位是@或 . 如@163.com,.abc@163.com,@abc@sina.com c. 字符串的最后一位是@或 . 如 abc@sina.com@,abc@sina.com. d. 有@和 . 符号,并有特殊字符 如abc#d@163.com,abc@16#3&.com,abc@163.c$%om e. 有@和 . 符号,并有空格 如 abc @163.com, abc@16 3.com, abc@163.co m(3)@和 . 符号中只有一个,如abc@sohucom,abcsohu.com,abcsina@com,abc.sohucom(4)有@@符号重复,如abc@@sohucom,abc@sohu@sohu.com,abc@sohu.c@com(5)有..符号重复,如abc@sohu.com.cn,a.bc@163.com,abc@163..com(6)域名不能使用"_"作为了开始符,结束符,abc@sina._com,abc@sina.com_(7)不正确的域名后缀,如:a@b.hello,ab@cd.hi(8)粘贴或者输入文本字母、数字以外字符;
5、日历控件
(1)同时支持选择年月日、年月日时分秒规则(2)打开日历控件时,默认显示当前日期(3)开始日期 < 截止日期(4)开始日期 > 截止日期(5)开始日期 = 截止日期
6、树形
(1)各层级用不同图标表示,最下层节点无加减号(2)提供全部收起、全部展开功能(3)如有需要提供搜索与右键功能,如提供需有提示信息(4)展开时,内容刷新正常
7、单选框
(1)一组单选按钮不能同时选中,只能选中一个(2)一组执行同一功能的单选按钮在初始状态时必须有一个被默认选中,不能同时为空
8、复选框
(1)多个复选框可以被同时选中(2)多个复选框可以被部分选中(3)多个复选框可以都不被选中(4)逐一执行每个复选框的功能
9、下拉选择框
(1)查询时默认显示全部(2)选择时默认显示请选择(或根据需求默认显示相应的选项)
10、文件目录
目录名称、目录下的文件数量、隐藏文件、目录的层级数量、网络文件夹、目录名称包含特殊字符(-_)windos路径缩写的文件目录
11、文件
(1)文件类型、大文件、超小文件、超大文件、只读文件、占用状态、无权限的文件(2)文件不存在、文件重名情况、硬盘满了、文件只读属性、文件被占用状态、文件的名称(过长、过短)、文件类型、网络文件
12、图片
图片类型、大小、显示尺寸、属性、图片路径、图片链接,数据库保存图片的不同大小、图片显示是否变形,图片是否影响页面其他元素的布局;
13、文字测试
(1)语言风格是否统一(2)文字排版是否美观(3)文字描述是否有二义性(4) 错误提示的语言是否明确(5) 多语言测试情况下,文字显示正确(6) 文字内容是否和需求文档保持一致
14、按钮
(1)点击按钮是否正确响应操作。如单击确定,正确执行操作;单击取消,退出窗口(2)对非法的输入或操作给出足够的提示说明(3)对可能造成数据无法恢复的操作必须给出确认信息,给用户放弃选择的机会(如删除等危险操作)(4)信息重复:在一些需要命名,且名字应该唯一的信息输入重复的名字或ID,看系统有没有处理,会否报错,重名包括是否区分大小写,以及在输入内容的前后输入空格,系统是否作出正确处理.
二、搜索功能
若查询条件为输入框,则参考输入框对应类型的测试方法
筛选的结果中:
点击“首页” “尾页” “上一页” “下一页”,查询结果是否还是筛选的结果
1、功能实现:(1)如果支持模糊查询,搜索名称中任意一个字符是否能搜索到(2)比较长的名称是否能查到(3)输入系统中不存在的与之匹配的条件(4)查询条件全部匹配时,系统能否查询出相关记录(5)查询条件全为空时,系统能否查询出相关记录(6)针对单个查询条件进行查询,系统能否查询出相关记录(7)针对多个查询条件,进行组合查询,系统能否查询出相关记录(8)用户进行查询操作时,一般情况是不进行查询条件的清空,除非需求特殊说明。(9)Tab、Enter键2、组合测试:(1)不同查询条件之间来回选择,是否出现页面错误(单选框和多选框最容易出错)(2)测试多个查询条件时,要注意查询条件的组合测试,可能不同组合的测试会报错。多条件查询测试用例设计方法假设查询因子:A,B,C,D,E 1、单独查询:A;B;C;D;E - 确保单独查询的正确性,这也是最基本的。 2、两个组合查询:AB;AC;AD;AE;BC;BD;BE;CD;CE;DE。 - 确保两个组合查询的正确性,这保证了两两之间不会相互影响。 3、三个组合查询:ABC;CDE - 确保三个组合的正确性;因为我们已确保了单独及两个组合查询的正确性,所以不需要测试三个组合的全部级组合。 4、五个组合查询:ABCDE - 确保最大组合的正确性。 如果输入条件达到更多,可以考虑以下方法 1.单个条件遍历 2.默认条件查询 3.根据需求或者业务规则选取重点条件组合查询 4.全条件组合查询 5.根据查询所拼SQL来修改查询条件进行查询
三、添加功能
1、正确输入相关内容,包括必填项,点添加按钮,记录是否成功添加2、必填项内容不填、其他项正确输入,点添加按钮,系统是否有相应提示3、仅填写必填项,点添加按钮,记录能否添加成功4、内容项中输入空格,点添加按钮,记录能否添加成功5、内容项中输入系统中不允许出现的字符、点添加按钮,系统是否有相应提示6、内容项中输入HTML脚本,点添加按钮,记录能否添加成功7、添加记录失败时,原填写内容是否保存8、新添加的记录是否排列在首行9、提交数据时,连续多次点击,查看系统会不会连续增加几条相同的数据或报错10、是否支持Tab、Enter键11、是否能够连续添加(针对特殊情况)12、是否可以重复添加13、两个人添加相同的信息,同时点击提交,系统是否有相应提示
四、修改功能
1、修改功能是否正确修改数据库中对应表的对应字段的数据;2、修改功能应该不允许修改数据库中对应表的对应记录的主键数据;3、修改功能不会影响数据库中与对应修改数据无关的数据,不会新增数据(除非新增处理是作废原记录并新增记录)。4、修改成功或失败都应该反馈准确的提示信息。5、修改提交时应该自动处理掉输入内容两端的空格。6、若结果列表中没有记录或者没选择记录,点击修改按钮,系统是否有相应提示7、如果不可重复添加,修改为已存在的数据,是否给出相应提示8、提交数据时,连续多次点击,查看系统会不会连续增加几条相同的数据或报错9、是否进行必填项检查、长度检查等其他限制条件10、对于图片上传,若不上传图片,查看编辑页面时是否显示有默认的图片,若上传图片,查看是否显示为上传图片11、修改正在查看的信息,或是两个人同时修改,系统是否有相应提示
五、删除功能
1、选择任意一条记录,进行删除,能否删除成功2、选择不连续多条记录,进行删除,能否删除成功3、选择连续多条记录,进行删除,能否删除成功4、能否进行批量删除操作5、删除时,系统是否有确认删除的提示6、当只有一条数据时,是否可以删除成功 7、删除一条数据后,是否可以添加相同的数据8、如有全选,注意是否把所有的数据删除9、删除数据时,要注意相应查询页面的数据是否及时更新 10、如删除的数据与其他业务数据关联,要注意其关联性(如删除部门信息时,部门下游员工,则应该给出提示)11、如果结果列表中没有记录或没有选择任何一条记录,点击删除按钮系统会报错12、删除正在查看的信息,或是两个人同时删除信息,系统是否有相应提示如:某一功能模块具有最基本的增删改查功能,则需要进行以下测试单项功能测试(增加、修改、查询、删除) 增加——>增加——>增加 (连续增加测试) 增加——>删除 增加——>删除——>增加 (新增加的内容与删除内容一致) 增加——>修改——>删除 修改——>修改——>修改 (连续修改测试) 修改——>增加(新增加的内容与修改前内容一致) 修改——>删除 修改——>删除——>增加 (新增加的内容与删除内容一致) 删除——>删除——>删除 (连续删除测试)
六、注册、登陆模块
1 注册功能 2 登陆功能 3 验证码图片 4 修改密码 1、注册功能:
(1)用户名、密码输入: 1)非法字符,能否粘贴不符合要求的字符 2)空格(半角、全角):仅空格、字符前中后有空格 3)输入null、NULL 4)最大边界值、最大边界值+1、最小边界、最小边界值-1、超长字符 5)输入脚本(2)用户名密码其中一个为空或都为空(3)注册已存在的用户(4)改变存在的用户的用户名和密码的大小写,来注册(5)两次密码输入不一样(6)密码是否可以复制粘贴;密码是否以* 之类的加秘符号显示 (7)看是否支持tap和enter键等(8)注册时,设置密码为特殊版本号,检查登录时是否会报错(9)注册成功后,页面应该以登陆状态跳转到首页或指定页面(10)在注册信息中删除已输入的信息,检查是否可以注册成功。
2、登陆功能:
(1)输入正确的用户名和正确的密码(2)输入正确的用户名和错误的密码(3)输入错误的用户名和正确的密码(4)输入错误的用户名和错误的密码(5)用户名、密码输入: 1)非法字符,能否粘贴不符合要求的字符 2)空格(半角、全角):仅空格、字符前中后有空格 3)输入null、NULL 4)最大边界值、最大边界值+1、最小边界、最小边界值-1、超长字符(6)用户名密码其中一个为空或都为空(7)输入正确的用户名和密码,但是不区分大小写(8)已删除的用户名和密码(9)不存在的用户名(10) 密码是否加密,能否复制粘贴出加密的密码(11)考虑是否支持多用户在同一机器上登录; (12)考虑一用户在多台机器上登录;(13)使用禁用帐号登陆,系统能否正确处理;(14)删除或修改后的用户用原用户登录;(15)支持Tab、Enter键(16)登录成功后能否能否跳转到正确的页面 (17)记住用户名的功能(18)登陆失败后,不能记录密码的功能(19)要考虑多次点击登录和取消按钮的界面反应;(20)登录成功后生成的Cookie,是否是httponly (否则容易被脚本盗取)(21)用户名和密码是否通过加密的方式,发送给Web服务器(22)用户名和密码的验证,应该是用服务器端验证, 而不能单单是在客户端用javascript验证(23)用户名和密码的输入框,应该屏蔽SQL 注入攻击(24)用户名和密码的的输入框,应该禁止输入脚本 (防止XSS攻击)(25)错误登陆的次数限制(防止暴力破解)1、SQL注入:username dlrTest' passwd abc'2、SQL注入:username dlrTest'or'1'='13、SQL注入:username dlrTest'or'1'='1--或者dlrTest'or'-- passwd abc'
3、验证码图片
(1)刷新页面,验证码是否更新(2)点击“验证码”图片,验证码是否更新(3)用户名密码验证码输入错误或不输入,登录失败后,验证码是否更新
4、修改密码 原密码: 新密码: 确认密码: 确定取消
(1)用户名:输入错误(2)不输入旧密码,直接改密码----修改失败(3)输入错误的原密码----修改失败(4)新密码和确认密码不一致----修改失败(5)不输入新密码----修改失败(6)不输入确认密码----修改失败(7)新密码和确认密码为空----修改失败(8)新密码和确认密码包含空格(前中后)----修改失败(9)新密码为最多字符----修改成功(10)新密码为最少字符----修改成功(11)长度测试:最小边界值,最小边界值-1,最大边界值,最大边界值+1(12)新密码为非允许字符(如有的密码要求必须是英文和数字组成,那么要试汉字和符号等)(13)看是否支持tab和enter键等(14)密码是否可以复制粘贴(15)密码是否以* 之类的加密符号(26)看密码是否区分大小写,新密码中英文小写,确认密码中英文大写(27)新密码与旧密码一样能否修改成功(28)密码修改成功后是否可以用旧密码登录成功(29)密码修改成功后是否可以用新密码登录成功
七、上传图片测试
功能 实现:(1)上传文件是否支持中文、英文、特殊符号、空格、数字 名称,并且可以正确显示 (2)文件类型正确、大小合适(最小边界值,最大边界值)(3)文件类型正确,大小不合适(最小边界值-1,最大边界值+1)(4)文件类型错误,大小合适(上传bmp,jpg,tiff,gif,pcx,tga,exif,fpx,svg,psd,cdr,pcd,dxf,ufo,eps,ai,raw,WMF,.doc;.xls;ppt;jpeg;psd;tga;png;swf;pcx;dxf;emf;lic;eps;.txt等格式文件)(5)文件类型和大小都合适,上传一个正在使用中的图片(即打开该图片,在上传该图片)(6)文件类型大小都合适,手动输入存在的图片地址来上传(7)文件类型和大小都合适,输入不存在的图片地址来上传(8)文件类型和大小都合适,输入图片名称来上传(9)不选择文件直接点击上传,查看是否给出提示(10)连续多次选择不同的文件,查看是否上传最后一次选择的文件(11)上传文件名测试,检查不符合文件名规范 1) 图片:图片名.wmv.jpg 2) 非图片:图片名.jpg.wmv 3) 超长文件名:(12)上传文件容错性测试:如检查覆盖同文件操作;(13)上传文件后,检查是否与源文件一致,包含目录设置等 (14)上传文件,是否能打开等 (15)上传文件能否正确显示(16)上传文件发布时间是否正确(17)上传文件特性测试:如果支持如断点续传等一些特性(18)上传文件异常情况测试:如硬盘空间不足 (19)上传文件速率性能测试:检查上传不同的文件在不同的网络环境响应速度,及系统资源占用 (20)上传文件安全性测试:如上传常见木马 (21)上传文件易用性测试:检查上传文件操作是否让用户易于学习和理解使用等
八:文件导出
1、导出文件是否是查询结果的文件内容2、验证导出文件名长度,根据具体情况而定3、验证导出文件为空的情况 4、验证导出文件名为特殊字符的情况 5、验证导出全部资料的情况,导出的信息是否正确 6、验证导出部分资料的情况,导出的信息是否正确 7、验证导出大量数据时的时间是否在合理的时间范围内 8、验证导出目的磁盘空间已满的情况下,导出是否有友好的处理方式 9、验证导出目的的文件夹为只读的情况下,导出时是否有友好的的提示信息
九、文件下载页面
1、当前位置的提示是否现实正确;页面美观性、易用性;按钮文字是否正确 ;说明性文字是否正确 2、正确/错误的提示文字是否正确 3、右键另存为是否可以正确下载文件,并且记录下载次数 · 4、工具下载是否正确,并且记录下载次数5、单击下载是提示下载还是在页面打开 · 直接打开是否显示正确 6、对于本机没有安装工具的文件是否能够打开,是否能给出正确的提示 ·7、对于直接在页面内打开的内容是否能够显示正常,页面美观性 ·8、保存到本地是否能正确显示9、取消下载是否会纪录下载次数10、下载次数是否被正确记录 11、后台没有发布的文件是否在前台可以找到并下载 12、后台设置了下载权限的文件是否可以被正确看到、是否可以下载
十、查询结果列表
功能 实现:(1)列表、列宽是否合理(2)列表数据太宽有没有提供横向滚动(3)列表的列名有没有与内容对应(4)列表的每列的列名是否描述的清晰(5)列表是否把不必要的列都显示出来(6)点击某列进行排序,是否会报错(点击查看每一页的排序是否正确)(7)双击或单击某列信息,是否会报错
十一、cookie
1、是否包含明文的敏感信息2、浏览器是否打开cooke选项
转载于:https://www.cnblogs.com/8080zl/p/11120807.html
