1

我是 .Net 领域的新手,我在 c# 中编写了一个方法,该方法从数据库中获取一个字符串作为参数,并返回一个包含 entityid、contactid、名称、别名的 BusinessContact 类型。这是我的代码

public BusinessContact GetAccountExecutiveForBroker(string brokerUserName)
{
    SqlStatement select = new SqlStatement();
    select.Sql = @"select cb.* from custom_brokers cb 
                    join rolodex_contacts rc on cb.aecontactid = rc.contactid and cb.lenderdatabaseid = rc.lenderdatabaseid
                    where cb.brokerusername = @brokerUserName";
    select.AddParameter("brokerusername", brokerUserName);
    return db.SelectObject(select, MapContact);
}

我无法弄清楚可以在此方法上执行哪些单元测试用例。请帮我解决一下这个。

4

1 回答 1

0

您可以测试输入参数 brokerUserName。

  • 如果它是空的。
  • 如果为空
  • 如果它包含 sql 注入数据(如 'a' 或 1=1 --;)
于 2013-07-26T08:32:54.373 回答