除完成业务功能测试外,还需考虑以下方面。
1、生僻字
保甚至民生行业软件,不可避免的会涉及到姓名,而姓名不可避免的会涉及到生僻字问题。
GB2312标准共收录6763个汉字,GBK共收入21886个汉字和图形符 。
因此一般不要用GB2312,而应采用GBK或UTF-8。
如:丰刀女),(文武全)、龙天)
查字典:http://www.zdic.net/z/jbs/
select * from ac01 where ascii(substrb(aac003,1,2))>=to_number(‘F801′,’xxxxxxxx’);
select * from ac01 where ascii(substrb(aac003,3,2))>=to_number(‘F801′,’xxxxxxxx’);
select * from ac01 where ascii(substrb(aac003,5,2))>=to_number(‘F801′,’xxxxxxxx’);
2、分隔符
多个数据项拼接时,用特殊字符做为分隔符时,要确保数据项中不能包含这些数据项
(1)金融行业一般会用竖线做为分隔符,竖线的ascii码是0x7C。
部分汉字的第2字节ascii码也是0x7C,如獆、珅、瑋、眧等字,如果按字节解析就会产生错误,应改为按字符解析。
(2)回车、换行、制表符、逗 等
多行文本数据中常用这些符 做为行分隔符与列分隔符,而数据项内容中很有可能也包含这些特殊符 ,尤其是地址数据项。
解决办法:删除这些特殊字符,或半角逗 改为全角逗 。
(3)xml控制符
如:<>/等。
3、不允许泄密
(1)一般操作员不允许一次性查询到大量个人信息。
(2)身份证 、银行卡 最后一位都是校验码,界面显示时可以考虑中间部分字符用*代替。
(3)建议规则:银行卡 只显示前6后4,身份证 只显示前6后4,手机 只显示前4后4,中间用*代替。
4、边界值
数字型:负数、0、特别大的数
字符型:空、长度超大。含特殊字符的,如逗 、回车、换行、竖线、尖括 、&等。
日期型:
特别小或特别大的日期,如出生日期年龄超过150岁,如晚于当前日期的出生日期。
不合法日期如2016-02-30。
5、安全问题
(1)所有密码在任何环节(初始密码、修改密码、重置密码)都不允许出现弱密码,包括操作系统、数据库、中间件、应用软件。
(2)软件数据库中不允许保存密码的明文,可考虑保存md5密文,规则如:密文=md5(用户名+固定密码种子+密码)
(3)sql注入
(4)要处理已发现的java、操作系统等的安全漏洞。
(5)开放互联 访问的更要采用专业工具进行安全性检查。
(6)给其它系统提供数据库访问权限时,不要直接公布系统的主用户,应另建oracle用户并授权有限的权限。
如系统A要访问系统B,可以在B数据库中另建B4A用户,供A系统连接。
或者在A系统库中再建立数据链路A2B,并在A用户下建相应的同义词。
6、并发测试
oracle的默认参数需调整
weblogic的默认参数需调整。
java的默认参数需调整。
7、性能问题
(1)大数据量测试:主要考虑未使用到索引的全表查询。
(2)未使用绑定变量
(3)一次业务经办多次commit
(4)同一表中太多的索引
(5)一次业务经办时,CSS或BSS各层间多次循环交互。
8、sql注入
用户名:admin’ or ‘a’=’a
密码:任意
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!