一、输入框
1、字符型:
长度校验:正常字符数;最大字符数;最大值字符数+1;最大字符数-1;最小字符数;最小字符数-1;最小字符数+1;输入超长的空格
非空校验:未输入任何字符;输入范围内的空格;字符前加空格;字符后加空格;
唯一性校验
新增或者修改时输入重复数据
特殊符号:(!~@#$^&*()_+{}|:“<>?/.,;?[]=-`¥……()--:《》?、。,;?【】、=-??)
特殊代码:html,js,sql
多行文本框:回车换行;保存后格式和输入一致;不输入数据仅回车换行;仅输入空格
2、数值型:
边界值校验:正常值;最小值-1;最小值;最大值;最大值+1
位数:限制之内;限制+1;限制-1;
特殊值:非数值;负数;0;小数,首位是0
特殊操作:全角半角;CTRL+V,前空格;后空格;重复输入
非空:空白;数值前+空;数值后+空;最大位数+空;错误的小数:1.1.2.3
3、日期型:
日输入[0日]; 日输入[1日]; 日输入[32日];月输入[1、3、5、7、8、10、12月]、日输入[31日]--OK;月输入[4、6、9、11月]、日输入[30日]--OK;月输入[4、6、9、11月]、日输入[31日];输入非闰年,月输入[2月]、日输入[28日],比如2009.2.28--OK
输入汉字、字母、字符
采用日期控件的话,控件是否支持手工输入;是否支持键盘选择;手工输入非法数据
4、密码框
明文显示;最大值;组合;空;空格;支持汉字
5、单/复选框
焦点位置;单选框选择后其他选项应该不可选状态
复选框,选择一项不应该影响其他选择项;全选
6、下拉单/复选框/可编辑下拉框
默认值;列表内容全部显示;可滚动;不允许重复;排序;对齐方式;选择框的长度可变;宽度是否合适;正常全部显示;能否通过键盘操作;
下拉可编辑多选框;增删改查验证;键盘操作;CRAL+A等;输入不存在的数据;空格;回车;模糊搜索
下拉联动菜单:主要验证包含关系
7、树形控件:鼠标点击;键盘左右键定位,上下键选择,回车打开或者勾选,选择上级下级也会被选;已选中的再次点击取消选择
二、搜索框
中文;英文;数字;混合;不输入任何内容搜索;自动联想
搜索内容前面加空格;搜索内容后加空格;搜索内容中间加空格;
搜索内容前面加特殊符号;搜索内容后加特殊符号;搜索内容中间加特殊符号((!~@#$^&*()_+{}|:“<>?/.,;?[]=-`¥……()--:《》?、。,;?【】、=-??));回车搜索;精确搜索;模糊搜索;大小写;全半角;结果超过一页多页显示;特殊字符NULL、null、 空格的转义字 符;<scrīpt></scrīpt>;
;<tr>;<td>;< /tr>;</td>;JavaScript
三、新增、修改
输入正常信息;必填项为空;自动清除两端空格;最大字符验证;数字文本框输入非数字;半角/全角;js源码;重复性验证;特殊字符验证;金额(最大,最小,小数点,金额单位,输入非金额,负金额);日期时间(开始=结束;开始>结束);输入超大数据查看页面布局;email格式;身份证号码;table键,回车键等
四、删除功能
选中一条删除;选中多条删除;全选删除;不选删除;选中后翻页删除;删除提示
五、注册和登录
1、注册功能:
(1)注册时,设置密码为特殊版本号,检查登录时是否会报错
(2)注册成功后,页面应该以登陆状态跳转到首页或指定页面
(3)在注册信息中删除已输入的信息,检查是否可以注册成功。
2、登陆 功能:
(1)输入正确的用户名和正确的密码
(2)输入正确的用户名和错误的密码
(3)输入错误的用户名和正确的密码
(4)输入错误的用户名和错误的密码
(5)不输入用户名和密码(均为空格)
(6)只输入用户名,密码为空
(7)用户名为空,只输入密码
(8)输入正确的用户名和密码,但是不区分大小写
(9)用户名和密码包括特殊字符
(10)用户名和密码输入超长值
(11)已删除的用户名和密码
(12)登录时,当页面刷新或重新输入数据时,验证码是否更新
六、附件上传
1.功能测试
(1)选择符合要求的文件,上传-上传成功;
(2)上传成功的文件名称显示-显示正常(根据需求)
(3)查看,下载上传成功的文件-上传的文件可查看或下载
(4)删除上传成功的文件-可删除
(5)替换上传成功的文件-可替换
(6)上传文件是否支持中文名称--------根据需求而定
(7)文件路径是否可手动输入----------根据需求而定
(8)手动输入正确的文件路径,上传-----上传成功
(9)手动输入错误的文件路径,上传-----提示,不能上传
2.文件大小测试
(1)符合格式,总大小稍小于限制大小的文件------上传成功
(2)符合文件,总大小等于限制大小的文件--------上传成功
(3)符合文件总大小稍大于限制大小的文件--------在上传初提示附件过大
(4)小为0kb的txt文档-----------不能上传
3.文件名称测试
(1)文件名称过长。Win2000标准:255个字符(指在英文的字符下),如果是中文不超过127个汉字-----提示过长
(2)文件名称达到最大长度(中文,英文或混在一起)上传后名称显示,页面排版-----------页面显示正常
(3)文件名称中包含特殊字符-根据需求而定
(4)文件名全为中文--------根据需求而定
(5)文件名全为英文--------根据需求而定
(6)文件名为中、英混合-----根据需求而定
4.文件格式测试
(1)上传正确格式-----上传成功
(2)上传不允许的格式--提示不能上传
(3)上传rar,zip等打包文件(多文件压缩)---------根据需求而定
5.安全性测试
(1)上传可执行文件(exe文件)-----根据需求而定
(2)上传常见的木马文件------------提示不能上传
(3)上传时服务器空间已满----------有提示
6.性能测试
(1)上传时网速很慢(限速)-----当超过一定时间,提示
(2)上传过程断网--有提示是否上传成功
(3)上传过程服务器停止工资------有提示是否上传成功
(4)上传过程服务器的资源利用率---在正常范围
7.界面测试
(1)界面美观性、易用性(键盘和鼠标的操作、tab跳转的顺序是否正确)----------显示正常(根据需求)
(2)按钮文字是否正确--正确
(3)正确/错误提示的文字是否正确---正确
(4)说明性文字是否正确-----------正确
8.其他测试
(1)有多个上传框时,上传相同名称的文件---根据需求而定
(2)上传一个正在打开的文件-------------可以上传
(3)文件路径是手工输入的是否限制长度----限制一定的长度
(4)上传过程中是否有取消正在上传文件的功能-----------有
(5)保存时有没有已经选择好,但没有上传的文件-----------提示上传
()选择好但是未上传的文件是否可以取消选择------------可以取消选择
七、查询结果列表
1、功能 实现:
(1)列表、列宽是否合理
(2)列表数据太宽有没有提供横向滚动
(3)列表的列名有没有与内容对应
(4)列表的每列的列名是否描述的清晰
(5)列表是否把不必要的列都显示出来
(6)点击某列进行排序,是否会报错(点击查看每一页的排序是否正确)
(7)双击或单击某列信息,是否会报错
八、权限测试
1、直接粘贴各个功能的URL,看能否匿名访问?
九、界面和易用性测试
1、风格、样式、颜色是否协调
2、界面布局是否整齐、协调(保证全部显示出来的,尽量不要使用滚动条
3、界面操作、标题描述是否恰当(描述有歧义、注意是否有错别字)
4、操作是否符合人们的常规习惯(有没有把相似的功能的控件放在一起,方便操作)
5、提示界面是否符合规范(不应该显示英文的cancel、ok,应该显示中文的确定等)
6、界面中各个控件是否对齐
7、日期控件是否可编辑
8、日期控件的长度是否合理,以修改时可以把时间全部显示出来为准
9、查询结果列表列宽是否合理、标签描述是否合理
10、查询结果列表太宽没有横向滚动提示
11、对于信息比较长的文本,文本框有没有提供自动竖直滚动条
12、数据录入控件是否方便
13、有没有支持Tab键,键的顺序要有条理,不乱跳
14、有没有提供相关的热键
15、控件的提示语描述是否正确
16、模块调用是否统一,相同的模块是否调用同一个界面
17、用滚动条移动页面时,页面的控件是否显示正常
18、日期的正确格式应该是XXXX-XX-XX或XXXX-XX-XX XX:XX:XX
19、页面是否有多余按钮或标签
20、窗口标题或图标是否与菜单栏的统一
21、窗口的最大化、最小化是否能正确切换
22、对于正常的功能,用户可以不必阅读用户手册就能使用
23、执行风险操作时,有确认、删除等提示吗
24、操作顺序是否合理
25、正确性检查:检查页面上的form, button, table, header, footer,提示信息,还有其他文字拼写,句子的语法等是否正确。
26、系统应该在用户执行错误的操作之前提出警告,提示信息.
27、页面分辨率检查,在各种分辨率浏览系统检查系统界面友好性。
28、合理性检查:做delete, update, add, cancel, back等操作后,查看信息回到的页面是否合理。
29、检查本地化是否通过:英文版不应该有中文信息,英文翻译准确,专业。
十、兼容性测试
兼容性测试不只是指界面在不同操作系统或浏览器下的兼容,有些功能方面的测试,也要考虑到兼容性,
包括操作系统兼容和应用软件兼容,可能还包括硬件兼容
比如涉及到ajax、jquery、javascript等技术的,都要考虑到不同浏览器下的兼容性问题。
十一、性能测试
1、连接速度测试
用户连接到Web应用系统的速度根据上网方式的变化而变化,他们或许是电话拨号,或是宽带上网。当下载一个程序时,用户可以等较长的时间,但如果仅仅访问一个页面就不会这样。如果Web系统响应时间太长(例如超过5秒钟),用户就会因没有耐心等待而离开。
另外,有些页面有超时的限制,如果响应速度太慢,用户可能还没来得及浏览内容,就需要重新登陆了。而且,连接速度太慢,还可能引起数据丢失,使用户得不到真实的页面。
2、负载测试
负载测试是为了测量Web系统在某一负载级别上的性能,以保证Web系统在需求范围内能正常工作。负载级别可以是某个时刻同时访问Web系统的用户数量,也可以是在线数据处理的数量。例如:Web应用系统能允许多少个用户同时在线?如果超过了这个数量,会出现什么现象?Web应用系统能否处理大量用户对同一个页面的请求?
3、压力测试
负载测试应该安排在Web系统发布以后,在实际的网络环境中进行测试。因为一个企业内部员工,特别是项目组人员总是有限的,而一个Web系统能同时处理的请求数量将远远超出这个限度,所以,只有放在Internet上,接受负载测试,其结果才是正确可信的。
进行压力测试是指实际破坏一个Web应用系统,测试系统的反映。压力测试是测试系统的限制和故障恢复能力,也就是测试Web应用系统会不会崩溃,在什么情况下会崩溃。黑客常常提供错误的数据负载,直到Web应用系统崩溃,接着当系统重新启动时获得存取权。
压力测试的区域包括表单、登陆和其他信息传输页面等。
4、负载/压力测试应该关注什么:
测试需要验证系统能否在同一时间响应大量的用户,在用户传送大量数据的时候能否响应,系统能否长时间运行。可访问性对用户来说是极其重要的。如果用户得到“系统忙”的信息,他们可能放弃,并转向竞争对手。系统检测不仅要使用户能够正常访问站点,在很多情况下,可能会有黑客试图通过发送大量数据包来攻击服务器。出于安全的原因,测试人员应该知道当系统过载时,需要采取哪些措施,而不是简单地提升系统性能。
(1)瞬间访问高峰
如果您的站点用于公布彩票的抽奖结果,最好使系统在中奖号码公布后的一段时间内能够响应上百万的请求。负载测试工具能够模拟X个用户同时访问测试站点。
(2)每个用户传送大量数据
网上书店的多数用户可能只订购1-5书,但是大学书店可能会订购5000本有关心理学介绍的课本?或者一个祖母为她的50个儿孙购买圣诞礼物(当然每个孩子都有自己的邮件地址)系统能处理单个用户的大量数据吗?
(3)长时间的使用
如果站点用于处理鲜花订单,那么至少希望它在母亲节前的一周内能持续运行。如果站点提供基于web的email服务,那么点最好能持续运行几个月,甚至几年。可能需要使用自动测试工具来完成这种类型的测试,因为很难通过手工完成这些测试。你可以想象组织100个人同时点击某个站点。但是同时组织100000个人呢。通常,测试工具在第二次使用的时候,它创造的效益,就足以支付成本。而且,测试工具安装完成之后,再次使用的时候,只要点击几下。
采取措施:采用性能测试工具WAS、ACT,LR等协助进行测试
十二、安全测试
1、SQL注入(比如登陆页面)
2、XSS跨网站脚本攻击:程序或数据库没有对一些特殊字符进行过滤或处理,导致用户所输入的一些破坏性的脚本语句能够直接写进数据库中,浏览器会直接执行这些脚本语句,破坏网站的正常显示,或网站用户的信息被盗,构造脚本语句时,要保证脚本的完整性。
document.write("abc")
<script>alter("abc")</script>
3、URL地址后面随便输入一些符号,并尽量是动态参数靠后
4、验证码更新问题
5、现在的Web应用系统基本采用先注册,后登陆的方式。因此,必须测试有效和无效的用户名和密码,要注意到是否大小写敏感,可以试多少次的限制,是否可以不登陆而直接浏览某个页面等。
6、Web应用系统是否有超时的限制,也就是说,用户登陆后在一定时间内(例如15分钟)没有点击任何页面,是否需要重新登陆才能正常使用。
7、为了保证Web应用系统的安全性,日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪。
8、当使用了安全套接字时,还要测试加密是否正确,检查信息的完整性。
9、服务器端的脚本常常构成安全漏洞,这些漏洞又常常被黑客利用。所以,还要测试没有经过授权,就不能在服务器端放置和编辑脚本的问题。
10、session和cookies
十三、链接测试:XENU
十四、其他情况:
1、在测试时,与网络有关的步骤或者模块必须考虑到断网的情况
2、每个页面都有相应的Title,不能为空,或者显示“无标题页”
3、在测试的时候要考虑到页面出现滚动条时,滚动条上下滚动时,页面是否正常
4、URL不区分大小写,大小写不敏感
5、、对于电子商务网站,当用户并发购买数量大于库存的数量时,系统如何处理
6、测试数据避免单纯输入“123”、“abc“之类的,让测试数据尽量接近实际
7、进行测试时,尽量不要用超级管理员进行测试,用新建的用户进行测试。测试人员尽量不要使用同一个用户进行测试
8、提示信息:提示信息是否完整、正确、详细
9、帮助信息:是否提供帮助信息,帮助信息的表现形式(页面文字、提示信息、帮助文件),帮助信息是否正确、详细
10、可扩展性:是否由升级的余地,是否保留了接口
11、稳定性:运行所需的软硬件配置,占用资源情况,出现问题时的容错性,对数据的保护
12、运行速度:运行的快慢,带宽占用情况