測試常規須要測試的東西

 

界面上

翻頁

• 基本要有上一頁 下一頁 頁碼都對
• 若是是一頁須要統計的 那麼應該出來總數量等數據，不須要統計的數據分頁能夠順序的進行
• 分頁必定要注意搜索條件能正常帶上
• 分頁裏面數據若是有彈出編輯等編輯完後應該在當前頁 不能亂跳， 並且編輯完後會自動刷新數據

搜索

• 通常建議採起搜索只會改變數據 搜索條件不隨之刷新
• 空記錄時候是否提示
• 搜索條件區間問題
• 搜索按鈕點擊完後是不能變灰的

表單

• 表單多個元素之間用tab 鍵是否能正常按規範切換
• 是否支持ESC ， EnTer（通常登陸是須要支持Enter 單頁的表單是要支持的）鍵
• 模擬提交 fiddler 去修改關鍵性 頁面自己不讓修改的數據看是否能修改爲功
• 權限是否控制好

輸入框

• 比較隱晦難懂的地方是否有必要的註釋
• 必要的驗證規範是否 先後臺一致 測試每每只能測到前臺的驗證，可是重點是在後端的驗證
• 是否作了html的限制 好比輸入<script>alert("fsdfds")</script> 是在頁面上會正常運行（腳本攻擊）
• 若是是登陸等等能夠作一些通常性的 sql 注入驗證 好比 or 1= 1 這些關鍵字

提交方式

• 提交分爲表單直接提交和 ajax 提交 不管那種提交方式 點擊提交後，提交按鈕要作到禁用狀態
• 若是是重要的關鍵數據 必定不容許重複的 還須要模擬http 屢次提交來驗證重複提交性

功能上

• 多設想環境，web 產品經常要設想下多我的同時使用 包括多我的用一個賬號，多我的用不一樣賬號操做同一種資源是否會帶來相關問題
• web 系統 只要是修改了數據的 必定要有相應的操做日誌

數據上

• 數據庫插入指望的值
• 數據類型的判斷
• 特別注意資金方面的數據必定要弄清楚數據表

權限方面

• 首要原則 本身操做查看本身的數據 頁面上不是能輕易看出來 須要作一些http的模擬提交

性能方面

• 學會使用簡單的ab 進行壓力測試
• 通常頁面速度 300--600 毫秒算正常 高於600 算慢 須要適當優化

安全性

• 線上環境必定不出直接報代碼錯誤問題
• 不能直接讀取目錄
• 嘗試用與網站同名的 rar 或者 zip 看是否有現成的下載包