– 首先,查找需求说明、网站设计等相关文档,分析测试需求。(测试的顺序是自顶向下,从左到右)
– 制定测试计划,确定测试范围和测试策略,一般包括:功能性测试、界面测试、性能测试、数据库测试、安全性测试、兼容性测试。
其中,功能测试包括:
1.注册登录注销测试
(1)注册时,设置密码为特殊版本号,检查登录时是否会报错;
(2)注册成功后,页面应该以登录状态跳转到首页或指定页面;
(3)在注册信息中,删除已输入的信息,检查是否可以注册成功。
(4)输入正确的用户名和正确的密码;输入正确的用户名和错误的密码;输入错误的用户名和正确的密码;输入错误的用户名和错误的密码。
(5)不输入用户名和密码;用户名为空,只输入密码;
(6)输入正确的用户名和密码,但是不区分大小写;
(7)用户名和密码包括特殊字符;
(8)用户名和密码输入超长值;
(9)登录时,当页面刷新或重新输入数据时,验证码是否更新。
2.输入域测试
(1)对于手机、邮箱、证件号等的输入是否有长度及类型的控制;
(2)输入中文、英文、数字、特殊字符(特别注意单引号和反斜杠)及这四类的混合输入,是否会报错;
(3)输入空格、空格+数据、数据+空格,是否报错;
(4)输入html语言的
,是否能正确显示;
(5)输入全角、半角的英文、数字、特殊字符等,是否报错;
(6)是否有必填项的控制;不输入必填项,是否有友好提示信息;
(7)输入超长字段,页面是否被撑开;
(8)分别输入大于、等于、小于数据表规定字段长度的数据,是否报错;
(9)输入非数据表中规定的数据类型的字符,是否有友好提示信息;
(10)在文本框中输入回车键,显示时是否回车换行;
(11) 非法的输入或操作应有足够的提示说明。
3.表单测试
1)注册、登录功能是否实现;
2)提交、清空按钮功能是否实现;
3)修改表单与注册页面数据项是否相同,修改表单是否对重名做验证;
4)提交的数据是否能正确保存到后台数据库中(后台数据库中的数据应与前台录入内容完全一致,数据不会丢失或被改变);
5)表单提交,删除,修改后是否有提示信息;提示、警告、或错误说明应该清楚、明了、恰当。
6)浏览器的前进、后退、刷新按钮,是否会造成数据重现或页面报错;
7)提交表单是否支持回车键和Tab键;Tab键的顺序与控件排列顺序要一致,目前流行总体从上倒下,同时行间从左到右的方式
8)下拉列表功能是否实现和数据是否完整(例如:省份和市区下拉列表数据是否互动);
4.链接测试
链接是否正确跳转,是否存在空白页面和无效页面,是否有不正确的信息返回(可以用HTML Link Validator工具查找);
1)页面是否有无法连接的内容;图片是否能正确显示,有无冗余图片,代码是否规范,页面是否存死链接(可以用HTML Link Validator工具查找);
2)图片上是否有无用的链接;点击图片上的链接是否跳转到正确的页面;
3)首页点击LOGO下的一级栏目或二级栏目名称,是否可进入相应的栏目;
4)点击首页或列表页的文章标题的链接,是否可进入相应的文章的详细页面;
5)点击首页栏目名称后的【更多】链接,是否正确跳转到相应页面;
6)文章列表页,左侧的栏目的链接,是否可正确跳转到相应的栏目页面;
7)导航链接的页面是否正确;是否可按栏目级别跳转到相应的页面;
5.搜索测试
1)搜索按钮功能是否实现;
2)输入网站中存在的信息,能否正确搜索出结果;
3)输入键盘中所有特殊字符,是否报错;特别关注:_ ? ’ . • \ / – ;特殊字符
4)系统是否支持键盘回车键、Tab键;
5)搜索出的结果页面是否与其他页面风格一致;
6)在输入域输入空格,点击搜索系统是否报错;
7)本站内搜索输入域中不输入任何内容,是否搜索出的是全部信息或者给予提示信息;
8)精确查询还是模糊查询,如果是模糊查询输入:中%国。查询结果是不是都包含中国两个字的信息;
9)焦点放置搜索框中,搜索框内容是否被清空;
10)搜索输入域是否实现回车键监听事件;
6.分页测试
1)当没有数据时,首页、上一页、下一页、尾页标签全部置灰;
2)在首页时,“首页”“上一页”标签置灰;在尾页时,“下一页”“尾页”标签置灰;在中间页时,四个标签均可点击,且跳转正确;
3)翻页后,列表中的数据是否扔按照指定的顺序进行了排序;
4)各个分页标签是否在同一水平线上;
5)各个页面的分页标签样式是否一致;
6)分页的总页数及当前页数显示是否正确;
7)是否能正确跳转到指定的页数;
8)在分页处输入非数字的字符(英文、特殊字符等),输入0或超出总页数的数字,是否有友好提示信息;
9)是否支持回车键的监听;
7.交互性数据测试
1)前台的数据操作是否对后台产生相应正确的影响
2)可实现前后台数据的交互(如:在线咨询,能否实现数据的交互实时更新);数据传递是否正确;前后台大数据量信息传递数据是否丢失(如500
个字符);多用户交流时用户信息控制是否严谨;
3)用户的权限,是否随着授权而变化;
4)数据未审核时,前台应不显示;审核通过后,前台应可显示该条数据;
二、界面测试:
Ø 需参考一些同类的著名的流行软件界面,界面设计不可相差太远。
Ø 同一界面所有组件需要风格统一,有序、整洁。
Ø 各个界面风格统一。
Ø 颜色运用适当,不可散乱。
Ø 字体及格式应当适当。
Ø 提示信息应当存在。
Ø 对所有的可选列表,默认选项应当存在。
Ø 默认的焦点应当存在。
Ø 对表单项,默认值应当存在。
Ø 功能实现项须符合用户习惯。
三、安全性测试:
1)基本的登录功能检查(SQL注入)
2)是否存在溢出错误,导致系统崩溃或权限泄露
3)相关开发语言的常见安全性问题检查,例如SQL注入等
4)XSS跨网站脚本攻击:程序或数据库没有对一些特殊字符进行过滤或处理,导致用户所输入的一些破坏性的脚本语句能够直接写进数据库中,浏览
器会直接执行这些脚本语句,破坏网站的正常显示,或网站用户的信息被盗,构造脚本语句时,要保证脚本的完整性。
5)URL地址后面随便输入一些符号,并尽量是动态参数靠后
6)验证码更新问题
7)现在的Web应用系统基本采用先注册,后登陆的方式。因此,必须测试有效和无效的用户名和密码,要注意到是否大小写敏感,可以试多少次的限
制,是否可以不登陆而直接浏览某个页面等。
7)Web应用系统是否有超时的限制,也就是说,用户登陆后在一定时间内(例如15分钟)没有点击任何页面,是否需要重新登陆才能正常使用。
8)为了保证Web应用系统的安全性,日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪。
9)当使用了安全套接字时,还要测试加密是否正确,检查信息的完整性。
10)服务器端的脚本常常构成安全漏洞,这些漏洞又常常被黑客利用。所以,还要测试没有经过授权,就不能在服务器端放置和编辑脚本的问题。
四、性能测试:
1)连接速度测试
2)负载测试
3)压力测试
五、数据库测试:
1)数据库连结性
2)数据库内容验证
六、兼容性测试:
浏览器的兼容性、操作系统的兼容性、软件平台的兼容性、数据库的兼容性;
七、其他测试:
1、在测试时,与网络有关的步骤或者模块必须考虑到断网的情况
2、每个页面都有相应的Title,不能为空,或者显示“无标题页”
3、在测试的时候要考虑到页面出现滚动条时,滚动条上下滚动时,页面是否正常
4、URL不区分大小写,大小写不敏感
5、、对于电子商务网站,当用户并发购买数量大于库存的数量时,系统如何处理
6、测试数据避免单纯输入“123”、“abc“之类的,让测试数据尽量接近实际
7、进行测试时,尽量不要用超级管理员进行测试,用新建的用户进行测试。测试人员尽量不要使用同一个用户进行测试
8、提示信息:提示信息是否完整、正确、详细
9、帮助信息:是否提供帮助信息,帮助信息的表现形式(页面文字、提示信息、帮助文件),帮助信息是否正确、详细
10、可扩展性:是否由升级的余地,是否保留了接口
11、稳定性:运行所需的软硬件配置,占用资源情况,出现问题时的容错性,对数据的保护
12、运行速度:运行的快慢,带宽占用情况