12

与字符串输入相关的一些有用的测试用例想法(和测试问题)是什么? 有用性不一定意味着适用于任何地方或所有时间——只要在解决新问题/系统/域时经常值得考虑即可。

个别答案可能包含特定域的问题(例如电子邮件地址),但可能应该指向一个单独的 wiki 问题。

请将您的答案同时添加到问题和答案列表中,以便对单个项目进行投票。

一些答案:

  • https://github.com/minimaxir/big-list-of-naughty-strings
  • 空白/空字符串
  • 仅空格
  • 所有 ASCII/ANSI 字符 0-255
  • 扩展的 Ascii 字符(例如在 Outlook 中)
  • 非常长的字符串(建议使用 perlclip 生成一个反字符串,例如 2*4*6*8*11*14*17*20*
  • 只有一个字符
  • Unicode 字符
  • SQL注入
  • 跨站脚本、跨站请求伪造
  • 重做

相关的 SO 问题:

4

2 回答 2

5
  • 关于数字格式(小数/逗号)的本地化问题
  • 特殊字符的行为敏感性(例如支持单引号,但仍然能够解析类似的名称Jim O'malley
  • 转义字符,并以转义字符结束字符串 - 例如,如果您的转义字符是^,并且用户输入类似See above^
  • 字符串中的新行旨在作为单行。

该列表是无穷无尽的,因为它实际上取决于您打算如何使用该字符串以及它来自何处。

于 2010-07-28T12:08:19.030 回答
2

使用正则表达式时的 ReDos 漏洞

http://msdn.microsoft.com/en-us/magazine/ff646973.aspx

于 2010-07-19T16:51:05.367 回答