测试常规需要测试的东西

 

界面上

翻页

• 基本要有上一页 下一页 页码都对
• 如果是一页需要统计的 那么应该出来总数量等数据，不需要统计的数据分页可以顺序的进行
• 分页一定要注意搜索条件能正常带上
• 分页里面数据如果有弹出编辑等编辑完后应该在当前页 不能乱跳， 而且编辑完后会自动刷新数据

搜索

• 一般建议采取搜索只会改变数据 搜索条件不随之刷新
• 空记录时候是否提示
• 搜索条件区间问题
• 搜索按钮点击完后是不能变灰的

表单

• 表单多个元素之间用tab 键是否能正常按规范切换
• 是否支持ESC ， EnTer（一般登录是需要支持Enter 单页的表单是要支持的）键
• 模拟提交 fiddler 去修改关键性 页面本身不让修改的数据看是否能修改成功
• 权限是否控制好

输入框

• 比较隐晦难懂的地方是否有必要的注释
• 必要的验证规范是否 前后台一致 测试往往只能测到前台的验证，但是重点是在后端的验证
• 是否做了html的限制 比如输入<script>alert("fsdfds")</script> 是在页面上会正常运行（脚本攻击）
• 如果是登录等等可以做一些一般性的 sql 注入验证 比如 or 1= 1 这些关键字

提交方式

• 提交分为表单直接提交和 ajax 提交 无论那种提交方式 点击提交后，提交按钮要做到禁用状态
• 如果是重要的关键数据 一定不允许重复的 还需要模拟http 多次提交来验证重复提交性

功能上

• 多设想环境，web 产品常常要设想下多个人同时使用 包括多个人用一个帐号，多个人用不同帐号操作同一种资源是否会带来相关问题
• web 系统 只要是修改了数据的 一定要有相应的操作日志

数据上

• 数据库插入期望的值
• 数据类型的判断
• 特别注意资金方面的数据一定要弄清楚数据表

权限方面

• 首要原则 自己操作查看自己的数据 页面上不是能轻易看出来 需要做一些http的模拟提交

性能方面

• 学会使用简单的ab 进行压力测试
• 一般页面速度 300--600 毫秒算正常 高于600 算慢 需要适当优化

安全性

• 线上环境一定不出直接报代码错误问题
• 不能直接读取目录
• 尝试用与网站同名的 rar 或者 zip 看是否有现成的下载包