Web測試點總結

Web測試點總結

對於一個 Web網站來講，主要從這麼幾個大的方面來進行測試：

1. 功能測試

2. 界面測試

3. 易用性測試

4. 兼容性測試

5. 連接測試

6. 業務流程測試

7. 安全性測試

　　

1 功能測試

測試用例是測試的核心，測試用例的設計是一種思惟方式的體現。在用例的設計中，用的比較多的方法是邊界值分析法和等價類劃分法。

下面主要從輸入框，搜索功能，添加、修改功能，刪除功能，註冊、登陸功能以及上傳下載功能等方面進行總結說明。

1.1 輸入框

　　輸入框是測試中最容易出現bug的地方，因此在測試時，必定要多加註意。

類型	大分類	小分類	檢查內容
輸入框	字符型	字符種類	英文全角字符
			英文半角字符
			數字（注意實數和0）
			空或空格
			特殊字符"~!@#$%^&*()_+{}|[]\:"<>?;',./?;:'-=等可能致使系統錯誤的字符，特別要注意單引號和&符號
			禁止直接輸入特殊字符時，使用「粘貼」「拷貝」功能的嘗試輸入，並測試可否正常提交
		長度檢查	最小長度
			最大長度
			最小長度-1
			最大長度+1
			輸入超工字符：好比把整篇文檔拷貝過去
		空格檢查	輸入的字符間有空格
			字符前有空格
			字符後有空格
			字符先後有空格
		多行輸入	容許回車換行
			保存後再顯示可以保存輸入的格式
			僅輸入回車換行，檢查可否正確保存；若能，查看保存結果，若不能，查看是否有正常提示
		安全性檢查	輸入特殊字符串: null,NULL, ,javascript,<script>,</script>,<title>,<html>,<td>等
			輸入腳本函數： <script>alter("abc")</script>,document.write("abc"),<b>helle></b>
	數值型	邊界值	最小值
			最大值
			最小值-1
			最大值+1
		位數	最小位數
			最大位數
			最小位數-1
			最大位數+1
			輸入超長值
		異常值、特殊字符	輸入[空白（NULL）、空格或"~!@#$%^&*()_+{}|[]\:"<>?;',./?;:'-=等可能致使系統錯誤的字符
			禁止直接輸入特殊字符時，使用「粘貼」「拷貝」功能的嘗試輸入，並測試可否正常提交
			word中的特殊功能，經過剪貼板拷貝到輸入框：分頁符，分節符，相似公式的上下標等
			數值的特殊符號如：∑，㏒，㏑，∏，+，-等
			輸入負整數，負小數，分數
			輸入字母或漢字
			小數：小數點前零捨去的狀況。如.12；多個小數點的狀況；0值：0.0.0，.0
			首位爲零的數值：如0一、02
			科學記數法是否支持：如1.0E2
			全角數字與半角數字
			數字與字母的混合：16進制數值，8進制數值
			貨幣型輸入項：容許小數點後幾點
		安全性檢查	不能直接輸入，就COPY
	日期型	合法性檢查	日輸入[0日][1日][32日]
			月輸入[一、三、五、七、八、十、12]、日輸入[31]
			月輸入[四、六、九、11]、日輸入[30][31]
			輸入非閏年，月輸入[2]，日輸入[28，29]
			輸入閏年，月輸入[2]，日輸入[29，30]
			月輸入[0、一、十二、13]
		異常值、特殊字符	輸入[空白（NULL）、空格或"~!@#$%^&*()_+{}|[]\:"<>?;',./?;:'-=等可能致使系統錯誤的字符
		安全性檢查	不能直接輸入，就COPY

 

1.2 搜索功能

查詢條件爲輸入框則參考上面的輸入對應的測試方法

類型	分類	檢查內容
搜索功能	功能實現	若是支持模糊查詢，搜索名稱中任意一個字符是否能搜索到
		比較長的名稱是否能查到
		輸入系統中不存在與之匹配的條件
		用戶進行查詢操做時，通常狀況是不進行查詢條件的清空，除非需求特殊說明
		注意檢查頁面數據和數據庫數據的一致性
	組合測試	不一樣查詢條件來回選擇是否出現頁面錯誤（單選框及多選框最容易出錯）
		根據數據呈現的時間精度，查詢條件相應的應注意開始時間等於結束時間的狀況
		測試多個查詢條件時，要注意查詢條件的組合測試，可能不一樣組合的測試會報錯，無需全部組合都測試，主要是挑用得較多的條件進行組合查詢

 

1.3 添加、修改功能

 

類型	分類	檢查內容
新增、修改功能	特殊鍵	是否支持tab鍵
		是否支持enter鍵
	提示信息	不符合要求的地方是否有錯誤提示
	惟一性	字段惟一的，是否能夠重複添加，添加後是否能修改成已存在的字段（字段包括是否區分大小寫以及在輸入內容的先後輸入空格）
	數據正確性	保存後，數據是否真正插入到數據庫中，注意保存後的數據正確性
		對編輯頁列表中的每一個編輯項進行修改，點擊保存，是否保存成功，檢查是否會更新到其餘數據
		進行必填項檢查，注意系統所作的操做（便是否給出提示及提示後是否依然把數據存到數據庫中；是否提示後出現頁亂錯等狀況）
		是否可以連續添加（針對特殊需求而定）
		在編輯的時候，要注意編輯項的長度限制，有時，添加時有長度限制，但編輯時卻沒有（添加和修改規則是否一致）
		對於有圖片上傳功能的編輯框，對於沒有上傳的圖片，查看編輯頁面時，是否顯示默認圖片，若是上傳了圖片，是否顯示爲上傳圖片
		新增或修改數據時，要注意相應查詢頁面數據的及時更新，特別是在測試首頁顯示時要注意數據更新
		提交數據時連續屢次點擊，檢查系統會不會連續新增多條同樣的數據或報錯
		增、刪、改完成後，注意數據的關聯性，如修改新增部門後，添加用戶時，其所屬部門選項是否有新增的部門選項
		結果列表中沒記錄或沒選擇某一記錄時點擊修改按鈕，系統是否會拋異常
		新增、修改信息時，多頁面標籤切換，保存成功後，數據是否與一致
		新增、修改信息時，信息是已刪除過的舊信息，是否能成功添加和修改

 

1.4 刪除功能

 

類型	分類	檢查內容
刪除功能	特殊鍵	是否支持tab鍵
		是否支持enter鍵
	提示信息	不選擇任何信息，直接點擊刪除按鈕，看有什麼錯誤提示
		刪除某條信息時，應該有詢問提示信息
	數據實現	是否能連續刪除多個產品
		當只有一條數據時，可否成功刪除
		刪除一條數據後，可否再添加相同的數據
		如系統支持一次刪除多條信息的功能時，注意刪除的數據是否正確
		若有「全選」功能，要注意全選是否把全部數據刪除
		刪除數據時，要注意相應查詢頁面數據的及時更新，特別是在測試首頁顯示時要注意數據更新
		如刪除的數據與其餘數據有業務關聯，要注意其關聯性（例子：刪除部門信息時，如部門下有相應員工，則應該給出提示）
		結果列表中沒記錄或沒選擇某一記錄時點擊刪除按鈕，系統是否會拋異常

 

1.5 註冊、登陸模塊

　

類型	分類	檢查內容
註冊、登陸功能	註冊功能	註冊時，密碼設置爲特殊符號，檢查登錄時會否報錯
		註冊成功後，頁面應以登錄狀態跳轉到首頁或指定頁面
		在註冊信息中輸入已刪除的用戶信息，檢查可否註冊成功
	登陸功能	輸入正確的用戶名和正確的密碼
		輸入正確的用戶名和錯誤的密碼
		輸入錯誤的用戶名和正確的密碼
		輸入錯誤的用戶名和錯誤的密碼
		不輸入用戶名和密碼/或均爲空格
		只輸入用戶名，密碼爲空/或爲空格
		用戶名爲空/或爲空格，只輸入密碼
		用戶名、密碼，若無特殊需求，一律不區分大小寫
		用戶名和密碼包括特殊字符
		用戶名和密碼輸入超長值
		已刪除或已禁用的用戶名和密碼
		密碼可否複製、粘貼
		登陸成功後頁面Url是否暴露了傳輸給數據庫的用戶名和密碼
		注意用戶登陸是否有有效期設定，有則檢查其正確性
		是否支持Tab、Enter鍵
		登陸時，當頁面刷新或從新輸入新數據時，驗證碼是否也隨之更新

 

1.6 文件上傳 　

類型	分類	檢查內容
上傳功能	功能實現	文件類型正確，文件大小合適
		文件類型正確，文件大小不合適
		文件類型錯誤，文件大小合適
		文件類型和大小都合適，上傳一個正在使用中的圖片
		文件類型和大小合適，手動輸入一個存在的圖片地址來上傳
		文件類型和大小合適，手動輸入一個不存在的圖片地址上傳
		文件類型和大小都合適，手動輸入圖片名稱來上傳
		上傳不支持上傳的文件。常見文件格式後綴名： 1. txt\pdf\chm 2. rar\zip\iso\exe 3. bmp\jpg\gif\psd\png 4. xls\doc\ppt\xlsx\docx\pptx 5. mp3\wma\mp4\mid\avi\rmvb\rm 6. bat\bak\vbs\html\htm\aspx\asp\java\sql\mdf\ldf\mdb
		不選擇文件直接點擊上傳，檢查是否給出提示
		可否上傳空文件，即0字節大小的文件
		注意上傳文件,其內容格式不符合系統要求時，是否給出了合理提示
		上傳重複文件，是否有覆蓋提示
		上傳大文件，等待過程當中是否有良好提示
		連續屢次選擇不一樣文件，檢查系統是否上傳最後選擇的文件
		手工輸入文件路徑
		選擇多文件時，是否能正常上傳

1.7 文件下載

類型	分類	檢查內容
下載功能	功能實現	檢查用戶是否具備下載權限
		檢查下載的文件的正確性
		如有打開選項，檢查可否直接打開
		打開進行編輯，保存後，再次打開該文件，檢查是否修改了文件內容
		檢查磁盤不足時下載狀況
		下載大文件，等待過程當中是否有良好提示
		下載重複文件至同一目錄，是否有覆蓋提示
		手工輸入文件路徑
		選擇多文件時，是否能正常下載

 

1.8 文件導入

類型	分類	檢查內容
導入功能	功能實現	文件類型正確，數據字段合適
		文件類型正確，數據字段不合適
		文件類型錯誤，數據字段合適
		文件類型和數據的字段都合適，上傳一個正在使用中的圖片
		文件類型和數據字段合適，手動輸入一個存在的圖片地址來上傳
		文件類型和數據字段合適，手動輸入一個不存在的圖片地址上傳
		文件類型和數據字段都合適，手動輸入圖片名稱來上傳
		上傳不支持上傳的文件。常見文件格式後綴名： 一、txt\pdf\chm 二、rar\zip\iso\exe 三、bmp\jpg\gif\psd\png 四、xls\doc\ppt\xlsx\docx\pptx 五、mp3\wma\mp4\mid\avi\rmvb\rm 六、bat\bak\vbs\html\htm\aspx\asp\java\sql\mdf\ldf\mdb
		不選擇文件直接點擊導入，檢查是否給出提示
		可否導入空文件，即0字節大小的文件
		注意導入文件,其內容格式不符合系統要求時，是否給出了合理提示
		導入重複文件，是否有覆蓋提示
		導入大文件，等待過程當中是否有良好提示
		連續屢次選擇不一樣文件，檢查系統是否導入最後選擇的文件
		文件中包含部分錯誤數據，是否給出合理的提示

 

1.9 文件導出

類型	分類	檢查內容
導出功能	功能實現	檢查用戶是否具備導出權限
		檢查導出的文件的正確性
		打開進行編輯，保存後，再次打開該文件，檢查是否修改了文件內容
		導出大文件，等待過程當中是否有良好提示
		導出重複文件至同一目錄，是否有覆蓋提示
		客戶端空間不足的狀況
		導出的時候用打開的方式系統會怎麼處理
		當時查不到數據時,導出的數據會不會出現亂碼
		當加上查詢條件進行查詢再進行導出操做時,導出的數據是否正確
		導出全部數據,檢查數據的正確性及是否把不該該導出的數據導出

 

1.10 查詢結果列表

類型	分類	檢查內容
查詢結果列表	功能實現	列表列寬是否合理
		列表數據太長有沒有提供橫向滾動
		列表的列名與列的內容沒有正確對應
		列表的每列的列名描述不清晰
		列表把沒必要要的列都顯示出來
		無數據時，列表是否有合理提示，翻頁控件是否正常
		點擊某列進行了排序，是否只對當前頁進行了排序，而不是排序了全部查詢結果
		雙擊或單擊某列信息是否會報錯
		多頁數據時，進行中間某頁，此時修改查詢條件。數據和翻頁控件信息就相應進行更新

 

1.11 返回鍵檢查

　　（1）一條已經成功提交的記錄，返回後再提交，看系統是否作了處理

　　（2）檢查屢次使用返回鍵的狀況，在有返回鍵的地方，返回到原來頁面重複屢次，看是否會出錯

1.12 回車鍵檢查

　　在輸入結束後，直接按回車鍵，看系統處理如何，是否會報錯

1.13 刷新鍵檢查

　　在web系統中，使用瀏覽器的刷新鍵，看系統處理如何，是否會報錯

1.14 直接URL連接檢查

　　在web系統中，直接輸入各功能頁面的URL地址，看系統如何處理

1.15 其餘

　　（1）在測試時，有與網絡有關的步驟必須考慮到斷網的狀況

　　（2）每一個頁面都有相應的頁面title

　　（3）在頁面出現滾動條時（滾動條上下滾動），頁面顯示是否正常

　　（4）URL不區分大小寫

　　（5）某個字段是惟一的，當多個用戶併發點擊產生該字段時，檢查系統是怎麼處理的

（6）電子商務網站，當兩個或多個用戶併發購買總和大於產品庫存時，可否購買成功

（7）1測試數據避免單純輸入「123」或「aa」之類的數據，讓測試數據儘可能接近實際。

（8）進行測試時，儘可能不要用超級管理員進行測試，儘可能使用本身新增的用戶。

（9）多個測試人員同時對系統進行測試時，儘可能不要同時使用一個用戶。

（10）作功能測試時，也要注意系統的性能（如操做的響應時間、內存使用狀況等）

 

2 界面測試

2.1 易操做性

用性包含易理解性、易學習性和易操做性；即易用性是指在指定條件下使用時，軟件產品被理解、學習、使用和吸引用戶的能力。

類型	檢查內容
操做易用性	菜單和右鍵快捷菜單深度控制在三層之內
	界面要支持鍵盤自動瀏覽按鈕功能，即按Tab鍵的自動切換功能
	界面上首先應輸入的和重要信息的控件在Tab順序中應當靠前,位置也應放在窗口上較醒目的位置
	Tab鍵的順序與控件排列順序要一致，目前流行整體從上到下，同時行間從左到右的方式
	默認按鈕要支持按Enter鍵執行下一步操做，即按Enter後自動執行默認按鈕對應操做
	打開一個新界面，光標默認停留在第一個待輸入的文本框中
	輸入控件檢測到非法輸入後應給出提示，並能自動得到焦點
	界面的必填項必須以紅色*號標識出來
	當選擇下拉框不存在默認值時，默認爲「請選擇」；當存在默認值時，顯示默認值
	複選框和單選框要有默認選項，並支持Tab選擇
	界面空間較小時使用下拉框而不用選項框
	可輸入/選擇框以正常色顯示；不可輸入/選擇框以灰色顯示
	對可能形成數據沒法恢復的操做，必須提供確認信息,給用戶放棄選擇的機會
	操做成功後給予成功提示信息
	須要後續操做的操做，在成功後給予下一步如何操做的提示信息
	提示信息不宜太長，超過當前窗口的1/2的，視具體狀況進行換行
	對可能形成等待時間較長的操做，應該提供等待提示和中途取消功能
	與系統採用的保留字符衝突的要加以限制
	有些讀入數據庫的字段不支持中間有空格，但用戶切實須要輸入中間空格，這時要在程序中處理
	當子窗體的任何操做影響了父窗體的數據時，子窗體關閉返回必須刷新父窗體數據
	關閉父窗體必須連同子窗體一同關閉
	子窗體的大小最好不要超過父窗體，且最好不要遮住父窗體的主要信息
	若是存在多層嵌套窗口，每層窗口彈出時都自動往右下移動一點點，以保證不遮蓋上層窗口標題爲準
	當輸入的內容達到了字段的長度限制時，應控制不容許再輸入

 

2.2 友好性

屏幕對角線相交的位置是用戶直視的地方，正上方四分之一處爲易吸引用戶注意力的位置，在放置窗體時要注意利用這兩個位置。

類型	檢查內容
友好性	登陸界面上要有本產品的標誌，同時包含公司圖標
	主界面，最好是大多數界面上要有公司圖標
	公司的系列產品要保持一致的界面風格，如背景色、字體、菜單排列方式、圖標、按鈕字面描述、時間控件、翻頁控件、人員或部門選擇控件等應該一致
	幫助文檔中應有版權和產品信息
	必需要能自適應1024*76八、800*600兩種分辨率
	默認窗口設置下，不該出現水平、垂直滾動條
	正在操做的頁面，其標題應高亮顯示，來和其餘未被操做頁面相區別
	長寬接近黃金點比例，切忌長寬比例失調、或寬度超過長度
	佈局要合理,不宜過於密集，也不能過於空曠，合理的利用空間
	按鈕大小基本相近，忌用太長的名稱，省得佔用過多的界面位置
	按鈕的大小要與界面的大小和空間要協調
	避免空曠的界面上放置很大的按鈕
	放置完控件後界面不該有很大的空缺位置
	字體的大小要與界面的大小比例協調, 一般使用的字體爲中宋體9-12
	使用顏色時，主色要柔和，具備親和力，堅定不用刺目的顏色
	界面風格要保持一致，字的大小、顏色、字體要相同，除非是須要藝術處理或有特殊要求的地方
	若是窗體支持最小化和最大化或放大時，窗體上的控件也要隨着窗體而縮放；切忌只放大窗體而忽略控件的縮放
	父窗體或主窗體的中心位置應該在對角線焦點附近
	子窗體位置應該在主窗體的左上角或正中
	多個子窗體彈出時應該依次向右下方偏移，以顯示窗體出標題爲宜
	提示信息若有主語，請統一爲‘您’
	提示信息中標點符號請統一爲全角符號
	表頭水平/垂直居中對齊
	表單中內容如爲定長，則爲居中顯示；如爲不固定的中英文內容，則爲居左顯示；如爲數值形式，則爲居左顯示
	保證表格的寬度不被擠變形，對於不定長的內容，可固定顯示寬度，當超出此顯示寬度後，以……顯示，光標停留後，詳細內容再在浮動層顯示

 

3 兼容性測試

　　兼容性測試不僅是指界面在不一樣操做系統或瀏覽器下的兼容，有些功能方面的測試，也要考慮到兼容性，好比涉及到ajax、jquery、javascript等技術的，都要考慮到不一樣瀏覽器下的兼容性問題。

4 連接測試

　　主要是保證連接的可用性和正確性，它也是網站測試中比較重要的一個方面。

5 業務流程測試

　　業務流程，通常會涉及到多個模塊的數據，因此在對業務流程測試時，首先要保證單個模塊功能的正確性，其次就要對各個模塊間傳遞的數據進行測試，這每每是容易出現問題的地方，測試時必定要設計不一樣的數據進行測試。業務流程要注意數據的走向及正確性、關聯性。

6 安全性測試

　　（1）SQL注入

　　（2）XSS跨網站腳本攻擊：程序或數據庫沒有對一些特殊字符進行過濾或處理，致使用戶

　　所輸入的一些破壞性的腳本語句可以直接寫進數據庫中，瀏覽器會直接執行這些腳本語句，破壞網站的正常顯示，或網站用戶的信息被盜,構造腳本語句時，要保證腳本的完整性。

　　document.write("abc")

　　<script>alter("abc")</script>

　　（3）URL地址後面隨便輸入一些符號

　　(4)驗證碼更新問題