- 博客(3)
- 收藏
- 关注
RSS订阅原创 #业务的自动化用例编写流程 #功能流程用例01
首先明确前置步骤基本是为了中间主体用例提供传参服务的。2.没有接口,那就写sql查出满足条件的数据作为传参。1.优先看有没有现成的查询接口提供传参。因为多表情况,用sql手动删容易删漏。加上业务接口基本都是有数据依赖的。有现成的删除接口优先用调用接口。
2023-04-07 18:22:13
30
1
原创 #测试问题记录# 上线后两个环境产生的数据兼容问题
2.执行工单里的sql或定时任务,模拟现网老代码+新表,验证业务基本功能是否正常。2.部署新代码,用老表配合验证下(这步感觉没意义,但我也放进去了。老代码+新表(模拟灰度上线后,现网和新表的兼容情况)转测后先不着急把新的业务代码和到测试环境测试,上线发布时两个环境共用一个库产生的兼容问题。新代码+老表(异常情况,交叉组合覆盖)新代码+新表 (这个不用说了吧)3.新代码+新表,开测新需求!老代码+老表 (现状)
2023-04-07 08:32:24
36
1
原创 #安全问题记录 :跳转链接中有一部分参数是用户可操作的数据,且没做字符规范限制
步骤就是用户填写数据ID,查看详情有个链接跳转动作,链接里把这段id直接拼上去了,且填写id没有做字符限制,如果填写带/\的链接作为ID,会导致页面重定向跳转到填写的链接页面。1.跳转链接中有一部分参数是用户可操作的数据,采取前后台校验:/\这类字符不能填写作为ID。2.链接参数中不能拼用户可操作的数据。1.对ID的填写字符有规范限制。
2023-04-07 08:19:43
55
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人