软件测试功能测试注意点

参考文章：https://blog.csdn.net/sinat_41392571/article/details/81543712

1.、相关性检查：

功能相关性：删除/增加一项会不会对其他项产生影响，常见的情况是，增加某个数据记录以后，如果该数据记录某个字段内容较长，可能会在查询的时候让数据列表变形。
数据相关性：某个数据如果被禁用了，可能在引用该数据项的列表中不可见

2、滚动条控件的测试

要注意一下几点：

　a,滚动条的长度根据显示信息的长度或宽度及时变换，这样有利于用户了解显示信息的位置和百分比，如，word中浏览100页文档，浏览到50页时，滚动条位置应处于中间；

　b,拖动滚动条，检查屏幕刷新情况，并查看是否有乱码；

　c,单击滚动条；

　d,用滚轮控制滚动条；

　e,滚动条的上下按钮。

3、 检查删除功能:

在一些可以一次删除多个信息的地方,不选择任何信息,按“delete”,看是否出错;

选择一个和多个信息,进行删除, 看是否正确处理。

如果有多页，翻页选，看系统是否都正确删除

并且要注意，删除的时候是否有提示，让用户能够更正错误，不误删除。

4、检查添加和修改是否一致: 

例如添加要求必填的项,修改也应该必填;添加规定为整型的项,修改也必须为整型.

5、输入信息位置: 

注意在光标停留的地方输入信息时,光标和所输入的信息会否跳到别的地方。

6、快捷键、回车键、刷新键、回退键检查

7、直接URL链接检查：

在Web系统中，直接输入各功能页面的URL地址，看系统如何处理，对于需要用户验证的系统更为重要。

如果系统安全性设计的不好，直接输入各功能页面的URL地址，很有可能会正常打开页面。

8、密码检查：

一些系统的加密方法采用对字符Ascii码移位的方式，处理密码加密相对较为简单，且安全性较高，对于局域网系统来说，此种方式完全可以起到加密的作用，但同时，会造成一些问题，即大于128的Ascii对应的字符在解密时无法解析，尝试使用“uvwxyz”等一些码值较大的字符作为密码，同时，密码尽可能的长，如17位密码等，造成加密后的密码出现无法解析的字符。

9、用户检查：

任何一个系统，都有各类不同的用户，同样具有一个或多个管理员用户，检查各个管理员之间是否可以相互管理，编辑、删除管理员用户。

对于一般用户，尝试删除，并重建同名的用户，检查该用户其它信息是否重现。

10、数据注入检查：

数据注入主要是对数据库的注入，通过输入一些特殊的字符，如“’”，“/”，“-”等或字符组合，完成对SQL语句的破坏，造成系统查询、插入、删除操作的SQL因为这些字符而改变原来的意图。如select * from table where id = ‘　’ and name = ‘ ’，通过在id输入框中输入“12’-”，会造成查询语句把name条件注释掉，而只查询id=12的记录。同样，对于update和delete的操作，可能会造成误删除数据。当然还有其它一些SQL注入方法，具体可以参考《SQL应用高级SQL注入.doc》，很多程序都是基于页面对输入字符进行控制的，可以尝试跳过界面直接向数据库中插入数据，比如用Jmeter，来完成数据注入检查。

11、事务检查：

对于事务性操作，断开网络或关闭程序来中断操作，事务是否回滚。

12、时间日期检查：

时间、日期验证是每个系统都必须的，如2006-2-29、2006-6-31等错误日期。

另外，对于日期、时间格式的验证，如2006年2月28日、2006-2-28、20060228等。日期检查还要检查日期范围是否符合实际的业务，对于不符合时间业务的日期，系统是否会有提示或者有限制。