26.輸入法半角全角檢查

再輸入信息中，輸入一個或連串空格，查看系統如何處理，如對于要求輸入符點型數據的項中，輸入全角的小數點（“?！被颉?”，如4.5）；輸入全角的空格等。

27.密碼檢查

一些系統的加密方法采用對字符Ascii碼移位的方式，處理密碼加密相對較為簡單，且安全性較高，對于局域網系統來說，此種方式完全可以起到加密的作用，但，同時會造成一些問題，即大于128的Ascii對應的字符在解密時無法解析，嘗試使用“uvwxyz”一些碼值較大的字符作為密碼，同時，密碼盡可能的長，如17位密碼等，造成加密后的密碼出現無法解析的字符。

28.用戶檢查

任何一個系統的，都有各類不同的用戶，同樣具有一個或多個管理員用戶，檢查各個管理員之間是否可以相互管理，編輯，刪除管理員用戶。同時，對于一般用戶，嘗試刪除，并重建同名的用戶，檢查該用戶其他信息是否重現。同樣，提供注銷功能的系統，此用戶注冊時，是否作為一個新的用戶，而且還要檢查該用戶的有效日期，過了有效日期的用戶是不能登錄系統的，容易出現錯誤的情況是，可能有用戶管理權限的非超級管理員，能夠夠修改超級管理員的權限。

29.系統數據檢查

這是功能測試最重要的，如果系統數據計算不正確，那么功能測試是肯定通不過的，數據檢查根據不同的系統，方法不同于業務管理平臺，數據隨業務過程、狀態的變化保持正確，不能因為某個過程出現垃圾數據，也不能因為某個過程而丟失數據。

30.系統可恢復性檢查

以各種方式把系統搞癱，測試系統是否可正常迅速恢復。

31.確認提示檢查

系統中的更新、刪除操作、是否提示用戶確認更新或者刪除，操作是否可以回退（即是否可以取消操作）提示消息是否準確，事前或事后提示，對于Update或Delete操作，要求進行事前提示。

32.數據注入檢查

數據注入主要是對數據庫的注入，通過輸入一些特殊的字符，如“’”“/”,“-”等或字符組合，完成對SQL語句的破壞，造成系統查詢、插入、刪除操作的SQL，因為這些字符而改變原來的意圖。如select*from table where id =‘’and name=‘’，通過在id輸入框中輸入“12’-”，會造成查詢語句把name條件注釋掉，而只查詢id=12的記錄。同樣，對于update和delete的操作?？赡軙斐烧`刪除數據。當然還有其它一些SQL注入方法，具體可參考《SQL應用高級SQL注入.doc》，很多程序都是基于頁面輸入字符控制的，可以嘗試跳過界面直接向數據庫中插入數據，比如用Jmeter,來完成數據注入檢查。

33.刷新檢查

web系統中的webForm，控件實時刷新功能，在系統應用中有利有弊，給系統的性能帶來較大的影響。測試過程中檢測刷新功能對系統或應用造成的影響，檢查控件是否回歸默認初始值，檢查是否對系統的性能產生較大的影響。

34.事務檢查

對于事務性操作，斷開網絡或關閉程序來中斷操作，事務是否回滾。

35.時間日期檢查

時間、日期驗證是每個系統都必須的，如2006-2-29、2006-6-31等錯誤日期、日期檢查還要檢查日期范圍是否符合實際業務，對于不符合時間業務的日期，系統是否會有提示或者有限制。

未完待續.....

來源:圖文來自網絡，如有侵權請聯系刪除

總結

以上是生活随笔為你收集整理的webform中提交按钮同时执行更新和插入操作_软件测试中的功能测试点(三)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。