web功能测试点

一、 界面测试

1. 风格、样式、颜色是否协调
2. 界面布局是否整齐、协调
3. 界面操作、标题描述是否恰当
4. 操作是否符合人们的常规习惯
5. 提示界面是否符合规范
6. 界面中各个控件是否对齐
7. 是否支持相关的热键
8. 查询结果列表列宽是否合理、标签描述是否合理
9. 对于信息比较长的文本，文本框有没有提供自动竖直滚动条
10. 用滚动条移动页面时，页面的控件是否显示正常
11. 日期的正确格式应该是XXXX-XX-XX或XXXX-XX-XX XX:XX:XX
12. 页面是否有多余按钮或标签
13. 页面分辨率检查，在各种分辨率浏览系统检查系统界面友好性。
14. 合理性检查：数据做增删改查等操作后，查看信息的页面显示是否合理
15. 检查本地化是否通过：英文版不应该有中文信息，英文翻译准确，专业

二、注册、登陆模块测试

1、注册功能：
（1）注册时，设置密码为特殊版本号，检查登录时是否会报错
（2）注册成功后，页面应该以登陆状态跳转到首页或指定页面
（3）在注册信息中删除已输入的信息，检查是否可以注册成功

2、登录 功能：
（1）输入正确的用户名和正确的密码
（2）输入正确的用户名和错误的密码
（3）输入错误的用户名和正确的密码
（4）输入错误的用户名和错误的密码
（5）不输入用户名和密码（均为空格）
（6）只输入用户名，密码为空
（7）用户名为空，只输入密码
（8）输入正确的用户名和密码
（9）用户名和密码包括特殊字符
（10）用户名和密码输入超长值
（11）输入已删除的用户名和密码
（12）登录时，当页面刷新或重新输入数据时，验证码是否更新
（13）登录成功后，点击返回按钮，再次登录是否会成功

三、输入框测试

1. 必填、唯一输入框
   必填限制时，不编辑数据是否给予正确的提示

2. 字符型输入框
   （1）字符型输入框：英文全角、英文半角、数字、空或者空格、特殊字符、快捷键

   （2）长度检查：最小长度、最大长度、最小长度-1、最大长度+1、快捷键

   （3）空格检查：输入的字符间有空格、字符前有空格、字符后有空格、字符前后有空格

   （4）安全性检查：输入特殊字符串（null，NULL）,脚本函数（alert()）

3. 数值型输入框
   （1）边界值：最大值、最小值、最大值+1、最小值-1

   （2）位数：最小位数、最大位数、最小位数-1、最大位数+1、输入超长值

   （3）异常值、特殊字符：输入空白（NULL）、空格或"~!@#$%^&*()_+{}|[]:"<>?;’,./?;:’-=等可能导致系统错误的字符

   （4）安全性检查：不直接输入就复制粘贴

4. 日期型输入框
   （1）合法性检查：月输入[0、1、12、13]、日输入(0日、1日、31日、32日)、月输入[1、3、5、7、8、10、12]时日输入[31]、月输入[4、6、9、11]时日输入[30][31]、输入非闰年的月输入[2]，日期输入[28、29]、输入闰年的月输入[2]，日期输入[29、30]

   （2）异常值、特殊字符：输入空白或NULL、输入~！@#￥%……&*（）{}[]等可能导致系统错误的字符

   （3）安全性检查：不直接输入，就复制粘贴，是否数据检验出错？

5. 多行文本框
   是否允许回车换行、保存后再显示能够保存输入的格式、仅输入回车换行，检查能否正确保存（若能，检查保存结果；若不能，查看是否有正常提示）

四、搜索测试

搜索框
若查询条件为输入框，则参考输入框对应类型的测试方法

1、功能实现：

（1）如果支持模糊查询，搜索名称中任意一个字符是否能搜索到

（2）比较长的名称是否能查到

（3）输入系统中不存在的与之匹配的条件

（4）用户进行查询操作时，一般情况是不进行查询条件的清空，除非需求特殊说明。
（5）不输入搜索条件直接点搜索时，是否能搜索到

2、组合测试：

（1）不同查询条件之间来回选择，是否出现页面错误

（2）测试多个查询条件时，要注意查询条件的组合测试，可能不同组合的测试会报错。

五、表单测试

1. 单选框
   只能选一个、逐一执行每个单选按钮的功能, 存入数据库是不是选项值、默认选中一个，不能同时为空、是否有排列顺序、选项名和选项值是否符合需求、多次刷新查看值、

2. 复选框
   同时选中、部分选中、都不选、逐一执行每个复选框功能、选中显示

3. 下拉框
   条目内容正确、内容过多时出现滚动条、默认值、约束（如省市联动）、布局是否合理、易用（是否支持快捷键）

六、添加、修改测试

1、特殊键：
（1）是否支持Tab键
（2）是否支持回车键

2、提示信息：
（1）不符合要求的地方是否有错误提示

3、唯一性：
（1）字段唯一的，是否可以重复添加，添加后是否能修改为已存在的字段

4、数据 正确性：

（1）对编辑页的每个编辑项进行修改，点击保存，是否可以保存成功，检查想关联的数据是否得到更新。

（2）进行必填项检查（即是否给出提示以及提示后是否依然把数据存到数据库中；是否提示后出现页码错乱等）

（3）是否能够连续添加（针对特殊情况）

（4）在编辑的时候，注意编辑项的长度限制，有时在添加的时候有，在编辑的时候却没有（注意要添加和修改规则是否一致）

（5）对于有图片上传功能的编辑框，若不上传图片，查看编辑页面时是否显示有默认的图片，若上传图片，查看是否显示为上传图片

（6）修改后增加数据后，特别要注意查询页面的数据是否及时更新，特别是在首页时要注意数据的更新。

（7）提交数据时，连续多次点击，查看系统会不会连续增加几条相同的数据或报错。

（8）若结果列表中没有记录或者没选择某条记录，点击修改按钮，系统会抛异常。

七、删除测试

1、特殊键：

（1）是否支持Tab键

（2）是否支持回车键

2、提示信息：

（1）不选择任何信息，直接点击删除按钮，是否有提示

（2）删除某条信息时，应该有确认提示

3、数据实现：

（1）是否能连续删除多个产品

（2）当只有一条数据时，是否可以删除成功

（3）删除一条数据后，是否可以添加相同的数据

（4）如系统支持批量删除，注意删除的信息是否正确

（5）如有全选，注意是否把所有的数据删除

（6）删除数据时，要注意相应查询页面的数据是否及时更新

（7）如删除的数据与其他业务数据关联，要注意其关联性（如删除部门信息时，若部门下有员工，则应该给出提示）

（8）如果结果列表中没有记录或没有选择任何一条记录，点击删除按钮系统会报错。

八、查询结果列表测试

1、功能 实现：

（1）列表、列宽是否合理

（2）列表数据太宽有没有提供横向滚动

（3）列表的列名有没有与内容对应

（4）列表的每列的列名是否描述的清晰

（5）列表是否把不必要的列都显示出来

（6）点击某列进行排序，是否会报错（点击查看每一页的排序是否正确）

（7）双击或单击某列信息，是否会报错

（8）列表数据过多时，有无纵向滚动条

九、返回、刷新测试

1、返回

（1）一条已经成功提交的记录，返回后再提交，是否做了处理

（2）检查多次使用返回键的情况，在有返回键的地方，返回到原来的页面多次，查看是否会出错

2、刷新

在Web系统中，使用刷新键，看系统如何处理，是否会报错

十、链接测试

1、导航测试

导航是否直观，Web系统的主要部分是否可通过主页存取，导航要尽可能地准确，导航的风格是否与结构、菜单、连接的风格是否一致。

2、图形测试

（1）要确保图形有明确的用途，图片或动画不要胡乱地堆在一起，以免浪费传输时间。Web应用系统的图片尺寸要尽量地小，并且要能清楚地说明某件事情，一般都链接到某个具体的页面。
（2）验证所有页面字体的风格是否一致。
（3）背景颜色应该与字体颜色和前景颜色相搭配。
（4）图片的大小和质量也是一个很重要的因素，一般采用JPG或GIF压缩

十一、业务流程测试

业务流程，一般会涉及到多个模块的数据，所以在对业务流程测试时，首先要保证单个模块功能的正确性，其次就要对各个模块间传递的数据进行测试，这往往是容易出现问题的地方，测试时一定要设计不同的数据进行测试。

十二、兼容性测试

兼容性测试不只是指界面在不同操作系统或浏览器下的兼容，有些功能方面的测试，也要考虑到兼容性，包括操作系统兼容和应用软件兼容，可能还包括硬件兼容。比如涉及到ajax、jquery、javascript等技术的，都要考虑到不同浏览器下的兼容性问题。

十三、安全测试

1、SQL注入（比如登陆页面）

2、XSS跨网站脚本攻击：程序或数据库没有对一些特殊字符进行过滤或处理，导致用户所输入的一些破坏性的脚本语句能够直接写进数据库中，浏览器会直接执行这些脚本语句，破坏网站的正常显示，或网站用户的信息被盗,构造脚本语句时，要保证脚本的完整性。

3、URL地址后面随便输入一些符号，并尽量是动态参数靠后

4、验证码更新问题

5、现在的Web应用系统基本采用先注册，后登陆的方式。因此，必须测试有效和无效的用户名和密码，要注意到是否大小写敏感，可以试多少次的限制，是否可以不登陆而直接浏览某个页面等。

（6）Web应用系统是否有超时的限制，也就是说，用户登陆后在一定时间内（例如15分钟）没有点击任何页面，是否需要重新登陆才能正常使用。

7、为了保证Web应用系统的安全性，日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪。

8、当使用了安全套接字时，还要测试加密是否正确，检查信息的完整性。

9、服务器端的脚本常常构成安全漏洞，这些漏洞又常常被黑客利用。所以，还要测试没有经过授权，就不能在服务器端放置和编辑脚本的问题。

十四、性能测试

1、连接速度测试

用户连接到Web系统响应时间是否太长（例如超过5秒钟），页面是否有超时的限制，连接速度是否会太慢

2、负载测试
负载测试是为了测量Web系统在某一负载级别上的性能，以保证Web系统在需求范围内能正常工作。例如：Web应用系统能允许多少个用户同时
在线？如果超过了这个数量，会出现什么现象？Web应用系统能否处理大量用户对同一个页面的请求？

3、压力测试
负载测试应该安排在Web系统发布以后，在实际的网络环境中进行测试。
进行压力测试是指实际破坏一个Web应用系统，测试系统的反映。

备注：
1、负载/压力测试应该关注什么

测试需要验证系统能否在同一时间响应大量的用户，在用户传送大量数据的时候能否响应，系统能否长时间运行。可访问性对用户来说是极其重要的。
1）瞬间访问高峰
如果您的站点用于公布彩票的抽奖结果，最好使系统在中奖号码公布后的一段时间内能够响应上百万的请求。负载测试工具能够模拟X个用户同时访问测试站点。

2）每个用户传送大量数据
网上书店的多数用户可能只订购1-5书，但是大学书店可能会订购5000本有关心理学介绍的课本?或者一个祖母为她的50个儿孙购买圣诞礼物(当然每个孩子都有自己的邮件地址)系统能处理单个用户的大量数据吗?

3）长时间的使用
如果站点用于处理鲜花订单，那么至少希望它在母亲节前的一周内能持续运行。如果站点提供基于web的email服务，那么点最好能持续运行几个月，甚至几年。可能需要使用自动测试工具来完成这种类型的测试，因为很难通过手工完成这些测试。你可以想象组织100个人同时点击某个站点。但是同时组织100000个人呢。通常，测试工具在第二次使用的时候，它创造的效益，就足以支付成本。而且，测试工具安装完成之后，再次使用的时候，只要点击几下。

十五、其他情况

1、在测试时，与网络有关的步骤或者模块必须考虑到断网的情况

2、每个页面都有相应的Title，不能为空，或者显示“无标题页”

3、在测试的时候要考虑到页面出现滚动条时，滚动条上下滚动时，页面是否正常

4、URL不区分大小写，大小写不敏感

5、对于电子商务网站，当用户并发购买数量大于库存的数量时，系统如何处理

6、测试数据避免单纯输入“123”、“abc“之类的，让测试数据尽量接近实际

7、进行测试时，尽量不要用超级管理员进行测试，用新建的用户进行测试。测试人员尽量不要使用同一个用户进行测试

8、提示信息：提示信息是否完整、正确、详细

9、帮助信息：是否提供帮助信息，帮助信息的表现形式（页面文字、提示信息、帮助文件），帮助信息是否正确、详细

10、可扩展性：是否由升级的余地，是否保留了接口

11、稳定性：运行所需的软硬件配置，占用资源情况，出现问题时的容错性，对数据的保护

12、运行速度：运行的快慢，带宽占用情况