WEB网站测试用例
Web通用的测试用例
测试对身份证号码的溢出是否进行了控制?
测试是否对数字型数据是否进行了格式化输入
身份证号码
必填的情况下 测试是否必填?
测试是否对身份证号码进行了格式化输入? 输入的身份证号码是15位的真实号码 输入的身份证号码是18位的真实号码 输入的身份证号码是真实的,最后一位为字母 输入的身份证号码是真实的,最后一位为数字 测试是否对数字型数据是否进行了格式化输入
电话号码
必填的情况下 测试是否必填?
必填的情况下 测试是否必填?
输入长度超过11位字符 输入长度小于11位字符 测试是否对数字型数据是否进行了格式化输入
手机号码
测试是否对手机号码进行了格式化输入?
输入英文空格
邮政编码输 入框
邮政编码输 入框
为必填项时,不输入任何字符 输入中文空格 输入特殊字符 输入超长6位字符 输入中、英文内容 输入空格+数字,空格出现在开头、中间、结尾均 需测试 输入1个数字 输入16位数字 输入超长17位数字 不输入任何字符 空格输入 输入空格+正确效验码,空格出现在开头、中间、 结尾均需要测试 输入4位其他非数字内容 输入特殊字符 输入前3位或后3位验证码正确数字 输入4位正确校验码+其他数字 用户名和密码 字段 输入正确的用户名和密码登陆 不输入任何信息,点击登录 输入存在的用户名,点击登录 输入存在的密码,点击登录 输入存在的用户名、不存在的密码,点击登录 输入不存在的用户名、存在的密码,点击登录 输入不存在的用户名、不存在的密码,点击登录 连续输入三次用户名和密码不正确,点击登录 输入正确的用户名和密码,但用户名未区分小写
执行Байду номын сангаас增操作,测试新增记录是否排在首行? 执行新增操作,关键字段与数据库中已存在的值重 复,测试是否对重复值进行了判断? 执行新增操作,测试是否对各字段的长度进行了限 制
Web网站安全性测试用例
TC ID
模块 WEB 系 统 安 全 性
子模块
用例标题 客户端验 证,服务 器端验证
优先级
测试前提
关于URL
日志记录 的完整性
软件安全 性测试涉 及的方面
访问控制
输入框验 证 关键数据 加密 检验认证 请求方式 IE 回 退 按 钮 服务器安全性 数据库访 问限制 服务器文 件目录
弱口令检 测 跨站请求 伪造 登录安全 性
无法访问
无法访问
无法访问
无法访问
未检测到
同个浏览器打开两个页面,一个页面 权限失效后,另一个页面是否可操作 无法操作 成功 使用抓包工具是否能获取明文账号密 无法获取 码
测试人员
密码复杂性(如规定字符应混有大、 有 小写字母、数字和特殊字符) 用于需要验证用户身份以及权限的页 面,复制该页面的url地址,关闭该页 不能进入 面以后,查看是否可以直接进入该复 制好的地址 对Grid 、Label、Tree view类的输入框 未作验证,输入的内容会按照 html 语 法解析出来 登录界面密码输入框中输入密码,页 面显示的是 ***** ,右键,查看源 文件是否可以看见刚才输入的密码 认 证 和 会 话 数 据 是 否 使 用 POST 方 式,而非GET方式 退出系统后,点击IE回退按钮,能否 重新回到系统中 对上述输入有控制
不能看到 采用POST方 无效
是否应用IP过滤策略,阻止非法访问 应用 通过网址能否查看服务器文件,地址 如: /ADVPLAY LIST12/AdManager/ 通过网址能否查看服务器文件,地址 如: /ADVPLAY LIST12/ 通过网址能否查看服务器文件,地址 如: /NewForI F/ 通过网址能否查看服务器文件,地址 如: /ADVPLAY LIST12/Tokens.xml 用scansql.exe工具对服务器IP进行 弱口令检测,检测不到弱口令的IP
《Web性能测试实战》性能测试用例模板
《Web性能测试实战》性能测试用例模板1文档介绍1.1文档目的1.2文档范围1.3读者对象1.4参考文献1.5术语与解释解释缩写、术语2测试需求分析2.1被测试对象的介绍2.2测试范围与目的2.3测试环境与测试辅助工具的描述3性能测试用例3.1预期性能指标测试用例下面的测试方法比较详细,也可以根据实际需要把所有的指标写在一起,简要描述测试方法,以达到节省时间的目的(列出测试对象、期望的性能、实际性能三项即可以)。
1 指标A描述用例编号:001性能描述:用例目的:前提条件:特殊的规程说明:用例间的依赖关系:步骤输入/动作期望的性能(平均值)实际性能(平均值)回归测试1. 示例:典型值…2. 示例:边界值…3. 示例:异常值…4. …5. …6. …2 指标B描述用例编号:002性能描述:用例目的:前提条件:特殊的规程说明:用例间的依赖关系:步骤输入/动作期望的性能(平均值)实际性能(平均值)回归测试1. 示例:典型值…2. 示例:边界值…3. 示例:异常值…4. …5. …6. ………3.2用户并发测试:核心模块1 核心模块A测试内容描述功能目的方法并发用户数与事务执行情况并发用户数事务平均响应时事务最大响应时平均每秒处理事事务成功率每平均流量(字节/间间务数秒点击率秒)20253035404550并发用户数与数据库主机并发用户数CPU利用率MEM利用率磁盘I/O情况DB参数1其它参数20253035404550并发用户数与应用服务器的关系表并发用户数CPU利用率MEM利用率磁盘I/O情况202530354045502 核心模块B测试内容描述……3.3用户并发测试:组合模块1 模块组合描述A功能目的方法并发用户数与事务执行情况并发用户数事务平均响应时间事务最大响应时间平均每秒事务数事务成功率每秒点击率平均流量(字节/秒)业务1业务2业务3业务1业务2业务3业务1业务2业务3业务1业务2业务320253035404550并发用户数与数据库主机并发用户数CPU利用率MEM利用率磁盘I/O情况DB参数1其它参数20253035404550并发用户数与应用服务器的关系表并发用户数CPU利用率MEM利用率磁盘I/O情况202530354045502 模块组合描述B……3.4大数据量测试1 大数据量场景A描述编写用例的格式如下:功能目的方法并发用户数与事务执行情况输入说明事务平均响应事务最大响应平均每秒处理事事务成每秒点击平均流量(字节/时间时间务数功率率秒)2 大数据量场景B描述编写用例的格式如下:功能目的方法并发用户数与事务执行情况输入说明事务平均响应时间事务最大响应时间平均每秒处理事务数事务成功率每秒点击率平均流量(字节/秒)……3.5疲劳强度测试1 疲劳强度测试场景A描述极限名称A例如“最大并发用户数量”前提条件运行时间输入/动作输出/响应是否能正常运行例如10个用户并发操作例如20个用户并发操作…故障发生的时刻故障描述……任务A无故障运行的平均时间间隔(CPU小时)任务A无故障运行的最小时间间隔(CPU小时)任务A无故障运行的最大时间间隔(CPU小时)2 疲劳强度测试场景B描述……3.6网络性能测试1 网络测试场景A描述目的测试广域网网络资源在不同并发用户条件下的使用情况方法在不同的广域网带宽下(64K、128K、256K¡-.)使用LoadRunner录制的日常业务的应用脚本,以不同的并发数进行并发性测试,记录各种用户连接数下,不同并发请求的性能变化;同时记录路由器端口的流量和其他数据。
WEB测试用例
一些常用模块的测试用例1、登录2、添加3、查询4、删除1、登录①用户名和密码都符合要求(格式上的要求)②用户名和密码都不符合要求(格式上的要求)③用户名符合要求,密码不符合要求(格式上的要求)④密码符合要求,用户名不符合要求(格式上的要求)⑤用户名或密码为空⑥数据库中不存在的用户名,不存在的密码⑦数据库中存在的用户名,错误的密码⑧数据库中不存在的用户名,存在的密码⑨输入的数据前存在空格⑩输入正确的用户名密码以后按[enter]是否能登陆2、添加①要添加的数据项均合理,在界面保存成功后,检查数据库中是否添加了相应的数据:select 查询②留出一个必填数据为空③按照边界值等价类设计测试用例的原则设计其他输入项的测试用例:数据组合测试④不符合要求的地方要有错误提示⑤是否支持table键⑥按enter是否能保存⑦若提示不能保存,也要察看数据库里是否多了一条数据3、删除①删除一个数据库中存在的数据,然后查看数据库中是否删除(界面删除一条数据,查看数据库中是否删除)②删除一个数据库中并不存在的数据,看是否有错误提示,并且数据库中没有数据被删除③输入一个格式错误的数据,看是否有错误提示,并且数据库中没有数据被删除。
④输入的正确数据前加空格,看是否能正确删除数据⑤什么也不输入⑥是否支持table键:tab键⑦是否支持enter键4、查询精确查询:①输入的查询条件为数据库中存在的数据,看是否能正确地查出相应得数据②输入正确的查询条件以前加上空格,看是否能正确地查出相应的数据③输入格式或范围不符合要求的数据,看是否有错误提示:如日期格式:YYYY-MM-DD;范围:月份中输入13等,一般这些数据都是枚举型数据,以下拉框的形式出现④输入数据库中不存在的数据⑤不输入任何数据:查询结果应该为所有记录⑥是否支持table键⑦是否支持enter键模糊查询:在精确查询的基础上加上以下一点:①输入一些字符,看是否能查出数据库中所有的相关信息故障模型---缺陷查找攻击的二十一招大法1.输入非法数据输入数据的类型、长度、边界值;还要留意错误信息本身。
web测试用例模板
web测试用例模板篇一:Web测试通用测试用例Web测试通用测试用例页面检查合理布局1、界面布局有序,简洁,符合用户使用习惯2、界面元素是否在水平或者垂直方向对齐3、界面元素的尺寸是否合理4、行列间距是否保持一致5、是否恰当地利用窗体和控件的空白,以及分割线条6、窗口切换、移动、改变大小时,界面显示是否正常7、刷新后界面是否正常显示8、不同分辨率页面布局显示是否合理,整齐,分辨率一般为1024*768 1280*1024 800*600弹出窗口1、弹出的窗口应垂直居中对齐2、对于弹出窗口界面内容较多,须提供自动全屏功能3、弹出窗口时应禁用主界面,保证用户使用的焦点4、活动窗体是否能够被反显加亮页面正确性1、界面元素是否有错别字,或者措词含糊、逻辑混乱2、当用户选中了页面中的一个复选框,之后回退一个页面,再前进一个页面,复选框是否还处于选中状态3、导航显示正确4、title显示正确5、页面显示无乱码6、需要必填的控件,有必填提醒,如*7、适时禁用功能按钮(如权限控制时无权限操作时按钮灰掉或不显示;无法输入的输入框disable掉)8、页面无js错9、鼠标无规则点击时是否会产生无法预料的结果10、鼠标有多个形状时是否能够被窗体识别(如漏斗状时窗体不接受输入)控件检查下拉选择框1、查询时默认显示全部2、选择时默认显示请选择3、禁用时样式置灰复选框1、多个复选框可以被同时选中2、多个复选框可以被部分选中3、多个复选框可以都不被选中4、逐一执行每个复选框的功能单选框1、一组单选按钮不能同时选中,只能选中一个2、一组执行同一功能的单选按钮在初始状态时必须有一个被默认选中,不能同时为空下拉树1、应支持多选与单选2、禁用时样式置灰树形1、各层级用不同图标表示,最下层节点无加减号2、提供全部收起、全部展开功能3、如有需要提供搜索与右键功能,如提供需有提示信息4、展开时,内容刷新正常日历控件1、同时支持选择年月日、年月日时分秒规则2、打开日历控件时,默认显示当前日期滚动条控件1、滚动条的长度根据显示信息的长度或宽度及时变换,这样有利于用户了解显示信息的位置和百分比,如,word 中浏览100页文档,浏览到50页时,滚动条位置应处于中间2、拖动滚动条,检查屏幕刷新情况,并查看是否有乱码3、单击滚动条时,页面信息是否正确显示4、用滚轮控制滚动条时,页面信息是否正确显示5、用滚动条的上下按钮时,页面信息是否正确显示按钮1、点击按钮是否正确响应操作。
web渗透测试用例
web渗透测试用例在进行web渗透测试时,使用用例是非常重要的。
用例可以帮助我们全面、系统地测试目标网站的安全性,并找出潜在的漏洞。
以下是一些生动、全面且有指导意义的web渗透测试用例:1. 注入攻击:- SQL注入:尝试在用户输入的地方插入恶意的SQL代码,通过执行恶意SQL语句来获取敏感信息。
- 命令注入:尝试在用户输入的地方插入恶意命令,通过执行这些命令来获取系统权限或执行恶意操作。
- XML注入:尝试在用户输入的地方插入恶意XML数据,通过解析漏洞来获取敏感信息或实施拒绝服务攻击。
2. 跨站点脚本攻击(XSS):- 反射型XSS:尝试在URL参数或表单输入中插入恶意脚本,通过攻击者提供的恶意链接或诱导用户点击来执行脚本。
- 存储型XSS:尝试将恶意脚本存储在目标网站的数据库中,并在用户访问受影响的页面时执行脚本。
3. 跨站请求伪造(CSRF)攻击:- 尝试构造一个恶意网页,通过包含目标网站的请求来执行未经授权的操作。
- 尝试在另一个网站上放置一个包含恶意请求的图片或链接,以诱使用户点击来执行未经授权的操作。
4. 文件上传漏洞:- 尝试上传恶意文件,并验证目标网站是否正确检查文件类型和进行充分的文件验证。
- 尝试上传带有恶意脚本的文件,并验证是否存在存储型XSS 漏洞。
5. 会话管理漏洞:- 尝试利用会话固定攻击策略,重用已知的会话标识,获取受害用户的权限。
- 尝试暴力破解会话ID,通过尝试大量可能的会话ID来获取已登录用户的权限。
6. 敏感信息泄露:- 尝试访问未受保护的目录,查看是否可以直接访问敏感文件或数据库备份。
- 尝试从错误信息、URL参数或响应头中获取敏感信息,如数据库连接字符串或密码。
通过使用以上渗透测试用例,我们可以全面测试目标网站的安全性,发现并修复潜在的漏洞。
然而,以下几点需要注意:1. 在进行渗透测试时,请遵循法律法规,并且确保获得所有必要的授权和许可。
2. 尽量不要在生产环境中进行渗透测试,以防止对真实用户造成不必要的影响或风险。
WEB性能测试用例设计
WEB性能测试用例设计务器性能测试五大部分,具体编写测试用例时要根据实际情况进行裁减,在项目应用中遵守低成本,策略为中心,裁减,完善模型,具体化等原则;一、WEB 全面性能测试模型Web 性能测试模型提出的主要依据是:一种类型的性能测试可以在某些条件下转化成为另外一种类型的性能测试,这些类型的性能测试的实施是有着相似之处的;1. 预期指标的性能测试:系统在需求分析和设计阶段都会提出一些性能指标,完成这些指标的相关的测试是性能测试的首要工作之一,这些指标主要诸于“系统可以支持并发用户200个;”系统响应时间不得超过20秒等,对这种预先承诺的性能要求,需要首先进行测试验证;2. 独立业务性能测试;独立业务实际是指一些核心业务模块对应的业务,这些模块通常具有功能比较复杂,使用比较频繁,属于核心业务等特点。
用户并发测试是核心业务模块的重点测试内容,并发的主要内容是指模拟一定数量的用户同时使用某一核心的相同或者不同的功能,并且持续一段时间。
对相同的功能进行并发测试分为两种类型,一类是在同一时刻进行完全一样的操作。
另外一类是在同一时刻使用完全一样的功能。
3. 组合业务性能测试;通常不会所有的用户只使用一个或者几个核心业务模块,一个应用系统的每个功能模块都可能被使用到;所以WEB性能测试既要模拟多用户的相同操作,又要模拟多用户的不同操作;组合业务性能测试是最接近用户实际使用情况的测试,也是性能测试的核心内容。
通常按照用户的实际使用人数比例来模拟各个模版的组合并发情况;组合性能测试是最能反映用户使用情况的测试往往和服务器性能测试结合起来,在通过工具模拟用户操作的同时,还通过测试工具的监控功能采集服务器的计数器信息进而全面分析系统瓶颈。
用户并发测试是组合业务性能测试的核心内容。
组合并发的突出特点是根据用户使用系统的情况分成不同的用户组进行并发,每组的用户比例要根据实际情况来匹配;4. 疲劳强度性能测试;疲劳强度测试是指在系统稳定运行的情况下,以一定的负载压力来长时间运行系统的测试,其主要目的是确定系统长时间处理较大业务量时的性能,通过疲劳强度测试基本可以判定系统运行一段时间后是否稳定;5. 大数据量性能测试;一种是针对某些系统存储,传输,统计查询等业务进行大数据量时的性能测试,主要针对某些特殊的核心业务或者日常比较常用的组合业务的测试;第二种是极限状态下的数据测试,主要是指系统数据量达到一定程度时,通过性能测试来评估系统的响应情况,测试的对象也是某些核心业务或者常用的组合业务。
WEB安全性测试测试用例(基础)
建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误.1、输入验证客户端验证服务器端验证(禁用脚本调试,禁用Cookies)1.输入很大的数(如4,294,967,269),输入很小的数(负数)2.输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好到达限制字数时有何反应3.输入特殊字符,如:~!@#$%^&*()_+<>:”{}|4.输入中英文空格,输入字符串中间含空格,输入首尾空格5.输入特殊字符串NULL,null,0x0d 0x0a6.输入正常字符串7.输入与要求不同类型的字符,如: 要求输入数字则检查正值,负值,零值(正零,负零),小数,字母,空值; 要求输入字母则检查输入数字8.输入html和javascript代码9.对于像回答数这样需检验数字正确性的测试点,不仅对比其与问题最终页的回答数,还要对回答进行添加删除等操作后查看变化例如:1.输入<html”>”gfhd</html>,看是否出错;2.输入<input type=”text” name=”user”/>,看是否出现文本框;3.输入<script type=”text/javascript”>alert(“提示”)</script>看是否出现提示。
关于上传:1.上传文件是否有格式限制,是否可以上传exe文件;2.上传文件是否有大小限制,上传太大的文件是否导致异常错误,上传0K的文件是否会导致异常错误,上传并不存在的文件是否会导致异常错误;3.通过修改扩展名的方式是否可以绕过格式限制,是否可以通过压包方式绕过格式限制;4.是否有上传空间的限制,是否可以超过空间所限制的大小,如将超过空间的大文件拆分上传是否会出现异常错误。
5.上传文件大小大于本地剩余空间大小,是否会出现异常错误。
6.关于上传是否成功的判断。
上传过程中,中断。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、界面测试公共测试用例界面测试一般包括页面文字,控件使用,少图,CSS,颜色等。
1.文字内容一致性:1)公司要求文字的一致性,例如各种宣传文字、注册的协议条款、版权信息等;2)各处相同含义文字的一致性,例如标题栏文字、页面主题文字、弹出窗口文字、菜单名称、功能键文字等。
样式一致性1)(通常分类包括)各类文字字体、字号、样式、颜色、文字间距、对齐方式;2)按钮的文字间距,按钮长度一定前提下,2个字的按钮,需要中间空一格(或者其它约定,需要统一);3)链接文字,同一类,菜单、小标题、页角文字链接,在点击时颜色变化要相同;4)对齐方式,页面上文字的对齐,例如表单、菜单列、下拉列表中文字的对齐方式(左、右、居中等要统一)1.语言习惯:1)中文:文字简单,含义明确,无歧异,无重复,无别字,正确运用标点符号。
2)英文。
2.按钮1)button的样式整体要统一,例如突出、扁平、3D效果等只能选其一;2)采用的图片表述相同功能,要采用单一图标。
3.文本框1)录入长度限制,根据数据库的设计,页面直接限定录入长度(特殊处屏蔽复制、粘贴(一般是需要重复确认输入的地方) );2)文本框自身的长度限制,主要考虑页面样式。
4.单选框1)默认情况要统一,已选择,还是未选。
5.日期控件1)图标、控件颜色、样式统一;2)点击控件、文本框均应弹出日期选择框。
6.下拉选择框1)默认是第一个选项,还是提示请选择一个。
7.提示信息1)静态文字与它的提示信息一致性,例如静态文字为…ID‟,出错信息显示…用户ID‟;2)空值时,出错信息需要统一,例如可以采用“静态文字”+不能为空;3)出现录入错误时,例如可以统一采用“静态文字”+格式不符合要求;4)提示信息标点符号是否标识;点击上一步,返回的页面上不应残留出错信息;5)静态提示信息,在录入框右侧,应有录入信息的相应要求的提示文字,达到方便操作的目的;6)必输项提示信息,必输项提示信息采用统一的标志。
8.导航测试死导航、乱导航、操作复杂等。
9.链接测试1)发现404错误。
2)避免死链接情况,执行完相应操作应有返回按钮,返回到相应页面;例如:操作成功后,进入成功提示信息页面,但页面没有返回按钮,无法及时进入操作之前的页面。
10.IE的后退退出系统,无论直接关闭浏览器或点击后退键,退出都不应再返回系统。
11.分辨率页面文字显示、样式等要支持常见分辨率,例如CRT显示器的1024*768,LCD的1280*1024。
12.重复提交问题1)功能操作完成后,鼠标右键点击所在页面,选择弹出菜单的刷新功能,容易出现重复提交问题。
2)功能操作完成后,通过IE的后退键进行重复操作,容易出现重复提交问题。
3)某功能键反应时间延迟时(限制客户端网络带宽等方式来模拟实现),在短时间内重复点击该功能键,容易出现重复提交问题;13.防止SQL注入式攻击1)不允许任何直接在jsp页面调用SQL语句,这种情况常发生在系统的后期修改中。
14.用户非授权页面访问1)每个页面都需要安全验证,防止用户通过直接拷贝具体页面地址等方式,访问系统;2)页面过期的时间设定,用户在设定时间内未进行任何操作,不允许访问系统。
二、文本框公共测试用例1.文本框为字符型必填项非空校验:1)必填项未输入--程序应提示错误;2)必填项只输入若干个空格,未输入其它字符--程序应提示错误;3) 每个文本框(包括必填项跟非必填项)里都要输入数据,来检验数据是否保存成功。
字段唯一性校验:(不是所有字段都作此项校验,视实际项目情况而定)1)新增时输入重复的字段值--必须提示友好信息;2)修改时输入重复的字段值--必须提示友好信息;字段长度校验:1)输入[最小字符数-1]--程序应提示错误;2)输入[最小字符数]--OK;3)输入[最小字符数+1]--OK;4)输入[最大字符数-1]--OK;5)输入[最大字符数]--OK;6)输入[最大字符数+1]--程序应提示错误;字段为特殊字符校验:1)输入域如对某些字符禁止输入时,限制是否成功,提示信息是否友好;2)中文、英文、空格,数字,字符,下划线、单引号等所有特殊字符的组合;3)所有特殊字符都必须进行测试(!~@#$^&*()_+{}|:“<>?/.,;…[]\=-`¥……()--:《》?、。
,;‟【】、=-• )字段为特殊代码校验:1)输入html代码:比如”你好”;--必须以文本的形式将代码显示出来。
2)输入JavaScript代码:比如;--必须以文本的形式将代码显示出来。
多行文本框输入:1)是否允许回车换行;2)保存后再显示能够保持输入时的格式;3)仅输入回车换行,检查能否正确保存;若能,查看保存结果。
若不能,查看是否有正确提示;4)仅输入空格,检查能否正确保存;若能,查看保存结果。
若不能,查看是否有正确提示。
5)查询数据时,要考虑空格的介入。
2.文本框为数值型边界值:1)输入[最小值-1]--程序应提示错误;2)输入[最小值]--OK;3)输入[最大值]--OK;4)输入[最大值+1]--程序应提示错误;位数:1)输入[限制位数]--OK;2)输入[限制位数+1]--根据实际项目而定,是否自动四舍五入成限制位数,还是提示信息;3)输入[限制位数-1]--OK;异常值、特殊值:1)输入非数值型数据:汉字、字母、字符--程序应提示错误;2)输入负数--根据实际项目而定,如果不允许输入负数,必须提示友好信息;3)字段禁止直接输入非数值型数据时,使用“粘贴”、“拷贝”功能尝试输入,并测试能否正常提交保存--只能使用“粘贴”、“拷贝”方法输入的特殊字符应无法保存,并应给出相应提示;4)全角数字和半角数字的情况--全角数字不能保存,提示友好信息,半角数字正常保存;5)首位为零的数值:如01=1--视实际项目情况而定;3.文本框为日期型合法性检查:1)日输入[0日]--程序应提示错误;2)日输入[1日]--OK;3)日输入[32日]--程序应提示错误;4)月输入[1、3、5、7、8、10、12月]、日输入[31日]--OK;5)月输入[4、6、9、11月]、日输入[30日]--OK;6)月输入[4、6、9、11月]、日输入[31日]--程序应提示错误;7)输入非闰年,月输入[2月]、日输入[28日],比如2009.2.28--OK;8)输入非闰年,月输入[2月]、日输入[29日],比如2009.2.29--程序应提示错误;9)(闰年)月输入[2月]、日输入[29日],比如2008.2.29--OK;10)(闰年)月输入[2月]、日输入[30日],比如2008.2.30--程序应提示错误;12)月输入[1月]--OK;13)月输入[12月]--OK;14)月输入[13月] --程序应提示错误;格式检查:1)不合法格式:2009-09、2009-09 -、200-2-2;2)视具体项目而定是否合法:2009/09/01、2009.09.01 、20090901、2009-09-01 ;异常值、特殊值:1)输入汉字、字母、字符--程序应提示错误;4.文本框为时间型合法性检查:1)时输入[24时] --程序应提示错误;2)时输入[00时] --OK;3)分输入[60分] --程序应提示错误;4)分输入[59分] --OK;5)分输入[00分] --OK;6)秒输入[60秒] --程序应提示错误;7)秒输入[59秒] --OK;8)秒输入[00秒] --OK;格式检查:1)不合法格式:12:30:、123000;2)视具体项目而定是否合法:12:30、1:3:0;异常值、特殊值:1)输入汉字、字母、字符--程序应提示错误;2)系统中所涉及时间是否取服务器时间;三、上传和导出公共测试用例1.上传图片对于上传的文件,假设系统要求上传的文件为jpg或gif格式图片,大小为<=5M的文件,我们在设计测试用例时,应该从以下几个方面进行考虑:1)文件类型正确,文件大小合适的校验例如:上传一种jpg或gif的格式图片,文件大小为4.9M,结果为上传成功2)文件类型正确,文件大小合适的校验例如:上传一种jpg或gif的格式图片,文件大小为5M,结果为上传成功3)文件类型正确,文件大小不合适的校验例如:上传一种jpg或gif的格式图片,文件大小为5.1M,提示为:“上传的附件中大小不能超过5M”4)文件类型错误,文件大小合适的校验例如:上传.doc、.xls、ppt、bmp、jpeg、psd、tiff、tga、png、swf、svg、pcx、dxf、wmf、emf、lic、eps、.txt等格式文件,文件大小合适,提示“只能上传jpg或gif格式图片”5)文件类型和文件大小合法,上传一个0kb的图片,提示信息:“请重新上传文件,或者是不能上传0kb的图片”6)文件类型和文件大小合法,上传一个正在使用中的图片(即打开该图片,再上传该图片),上传成功7)文件类型和文件大小合法,手动输入一个存在的图片地址,点击上传,上传成功8)文件类型和文件大小合法,手动输入一个不存在的图片地址,点击上传,提示:“请正确选择要上传的文件”9)文件类型和大小都合法,手动输入一个存在的图片名称,点击上传,一般情况下系统会提示:“请正确选择要上传的文件的路径”2.文件导出1)验证导出文件名长度,根据具体情况而定2)验证导出文件为空的情况3)验证导出文件名为特殊字符的情况4)验证导出全部资料的情况,导出的信息是否正确5)验证导出部分资料的情况,导出的信息是否正确6)验证导出大量数据时的时间是否在合理的时间范围内7)验证导出目的磁盘空间已满的情况下,导出是否有友好的处理方式8)验证导出目的的文件夹为只读的情况下,导出时是否有友好的的提示信息3.文件上传页面1)页面美观性、易用性(键盘和鼠标的操作、tab跳转的顺序是否正确)2)按钮文字正确性3)说明文字是否正确4)正确/错误的提示文字是否正确5)提示当前位置是否正确,并且和其他页面保持一致格式6)必添项的标示是否正确功能1)路径是否可以手工输入(手工输入的时候有没有限长)2)上传文件超过最大值是在提交前校验还是提交后校验3)上传文件格式是否全部支持(图片:gif/jpg/bmp...文档:doc/sxw/xls...压缩包:zip/rar...安装文件:exe/msi)4)上传文件是否支持中文名称5)文件名称的最大值、最小值、特殊字符(包含空格)、使用程序语句是否会对其造成影响、中文名称是否能正常显示4.文件下载功能1)右键另存为是否可以正确下载文件,并且记录下载次数•工具下载是否正确,并且记录下载次数2)单击下载是提示下载还是在页面打开•直接打开是否显示正确•对于本机没有安装工具的文件是否能够打开,是否能给出正确的提示•对于直接在页面内打开的内容是否能够显示正常,页面美观性•保存到本地是否能正确显示• 取消下载是否会纪录下载次数3)下载次数是否被正确记录四、列表公共测试用例1.列表页面显示1)确认页面的默认排序方式,字段+升降续;2)含link的列,验证其有效性,即,点击后的跳转是否正确;3)第一列的选择框,“全选”和“部分选择”需有效;部分选中时,全选按钮应自动取消。