1 检查输入筐的长度与数据库字段长度是否一致
2 是否对转义字符进行了处理,例如& <> '
3数据库的sql注入
4测试空格 等是否处理。 因为例如传递http的时候,http://localhost/epm?user=jo zhao&password=..
时候有空格就会出错,必须把空格转化为%20
5 页面对session的处理,以及对token的处理.
session:点击back按钮操作
token:两次提交问题
6 对于transaction的控制问题,现在一些框架只是提供了持久层的transaction控制,所以需要检查web项目中,是否在应用层做到transactuion控制.