摘要： http://qa.taobao.com/?p=1294一、 SQL注入攻击的简单示例。statement := “SELECT * FROM Users WHERE Value= ” + a_variable + “ 上面这条语句是很普通的一条SQL语句，在输入变量的时候，输入以下内容SA001’;drop table c_order–。那么以上这条SQL语句在执行的时候就变为了SELECT * FROM Users WHERE Value= ‘SA001’;drop table c_order–。 还有常见的如输入1=1等。 二、 SQL注入攻击原理。 SQL注入是目前比较常见的针对数据库 阅读全文

摘要： 源自http://www.51testing.com/?uid-43726-action-viewspace-itemid-218487#xspace-itemform不一样的SDET 首先，我要强调的是这篇文章讨论的是微软的Software Development Engineer in Test，中文翻译为测试开发工程师，简称SDET。不同于以手工或者脚本帮助测试的软件测试工程师(STE, Software Test Engineer)，SDET是用编程方法结合正确的测试方法学来确保软件符合正确的设计和用户的需求，这里强调的是用编程语言来设计程序并完成自动化的高效测试。下面我就细说一下我们 阅读全文

摘要： 原文来自: 软件测试用例设计的基本原则 - 51Testing软件测试网-中国软件测试人的精神家园 http://www.51testing.com/html/74/n-227374.html在测试用例设计时，除了需要遵守基本的测试用例编写规范外，还需要遵循些基本的原则。 　　1、尽量避免含糊的测试用例　　含糊的测试用例给测试过程带来网难，甚至会影响测试的结果。在测试过程。测试用例的状态是惟一的，通常情况下，在执行测试过程。良好的测试用例一般会有二种状态：通过(PAss)、未通过(Failed)以及未进行测试(Not Done)，如果测试术通过，一般会有测试的错误(bug)报告进行关联：如未进 阅读全文

摘要： 原文来自: 惠普软件孙鹏专访：如何提升测试人员工作效率 - 51Testing软件测试网-中国软件测试人的精神家园 http://www.51testing.com/html/07/n-228707.html“对于软件测试工程师水平的提高，主要分为两个方面。”惠普专业服务实施顾问孙鹏在接受51CTO记者专访时谈到：“一方面首先要在理论和认识层面上有质量的意识，要从内心重视这份工作，从质量方法论这个角度来说，对软件工程师和测试人员来做一些引导和培训。惠普的质量方法论跟之前的瀑布模式、螺旋曲线等非常像，但是我们对他进行了优化，也是基于我们 阅读全文

摘要： 原文来自: http://www.51testing.com/html/17/n-228717.html本来今天已经不想写blog了，因为没有创作的冲动，为了写而写的事咱不干，那不过是无病呻吟罢了，呵呵。但看到bjwander写的一篇“软件人员，做什么才好？”，又勾起了我的创作欲望，所以今天还是喊两嗓子吧。 　　先说说bjwander吧，虽说不认识他，但订阅他的blog已经有些日子了，他是那种少数真正用心去写blog的人之一，当时看了他的blog，所能感觉到的就是他是做SQA的，其它的一概不知。但看了他的这篇“软件人员，做什么才好？& 阅读全文

摘要： 客户要求对XML格式的测试结果进行统计，并发送出特定格式的邮件。1. 测试结果有两种文件，一种是以xml为后缀的xml格式文件，一种是VS里跑测试用例产生的以trx为后缀的xml格式文件。2. 每个文件里包含多个测试用例，每个测试用例有对应的Owner和归属类别Area。3. 最后输出的报告格式如下：AreaFileOwnerPassFailInvalidTotalA4004a.xmlS1001b... 阅读全文

摘要： Related Links:http://msdn.microsoft.com/zh-cn/library/tz8csy73(VS.80).aspxhttp://social.msdn.microsoft.com/forums/en-US/xmlandnetfx/thread/e44f3e27-2c57-4eda-83f8-12864d073e97/http://msdn.microsoft.co... 阅读全文

摘要： 在IE7、IE8中，使用JavaScript提供的close()方法都可以关闭当前窗口或标签，但都提示讨厌的对话框，下面的代码，可以无提示直接关闭。JavaScript代码functionCloseWin() { window.opener=null; window.open('','_self'); window.close(); }或者直接这样书写： <input id="Button1... 阅读全文

摘要： 下面的代码是利用反射获取类或结构的Field和Property，其中，需要注意的是，当使用反射为结构的Field设置值时，不能使用SetValue方法，而是使用SetValueDirect()，FieldInfo.SetValue (Not work with Structure)，具体如下：using System;using System.Collections.Generic;using S... 阅读全文

摘要： 用户要求将原来的多个文件合并成一个ps1文件实现web站点的自动部署，在合并过程中遇到两个问题：1. powershell 不区分大小写，所以在变量命名时一定要注意；2. 在合并中遇到这个异常：Exception setting "Protocol": "The configuration object is read only, because it has been committed by ... 阅读全文