功能测试
文章平均质量分 55
卓_然
不求十全十美,但求问心无愧……
展开
-
【转】PHP SQL防注入的一些经验
产生原因 一方面自己没这方面的意识,有些数据没有经过严格的验证,然后直接拼接 SQL 去查询。导致漏洞产生,比如: $id = $_GET['id']; $sql = "SELECT name FROM users WHERE id = $id"; 因为没有对 $_GET['id'] 做数据类型验证,注入者可提交任何类型的数据,比如 " and 1= 1转载 2017-03-20 18:26:45 · 437 阅读 · 0 评论 -
mysql数据库转换成数据字典的方法(整理)
1、网上找到别人写好的php数据表转换成数据字典的程序“export2.php”2、修改“export2.php”中连接数据库的信息(数据库IP、数据库名称、访问数据库的账号密码)3、把“export2.php”放到php服务器下,通过网址访问4、把生成的数据字典拷贝到word中可以再编辑保存原创 2017-03-20 18:34:42 · 2397 阅读 · 0 评论 -
robotFramework学习笔记
要安装6个文件:python-2.7.1.msi(语言解析器用)wxPython2.8-win32-unicode-2.8.12.0-py27.exe(GUI界面,在python基础上开发出来的)robotframework-2.5.7.win32.exe(把语言识别为seleniumLibrary能识别的文件)robotframework-seleniumlibrary-2.7.win3原创 2017-03-20 18:36:55 · 236 阅读 · 0 评论 -
[转]测试人员要像医生一样把要测试的程序当自己的病人一样看待一样检测!
如果我们将软件测试视作发现错误的过程,而不是将其视为证明“软件做了其应该做的”过程,我们发现后一类错误的可能性会大很多。总结:软件测试更适宜被视为试图发现程序中错误(假设其存在)的过程。一个成功的测试用例,同感诱发程序发生错误,可以在这个方面上促进软件质量的改进。当然最终我们还是要通过软件测试来建立某种程度的信息:软件做了其应该做的,未做其不应该做的,但是通过对错误的不断研究是实现这个目的的最转载 2017-03-20 18:38:49 · 294 阅读 · 0 评论 -
【转】python文件和目录操作方法大全(含实例)
这篇文章主要介绍了python文件和目录的操作方法,简明总结了文件和目录操作中常用的模块、方法,并列举了一个综合实例,需要的朋友可以参考下一、python中对文件、文件夹操作时经常用到的os模块和shutil模块常用方法。1.得到当前工作目录,即当前Python脚本工作的目录路径: os.getcwd()2.返回指定目录下的所有文件和目录名:os.listdir()3.函数转载 2017-03-20 18:48:39 · 289 阅读 · 0 评论 -
app应用appium框架简单自动化脚本
【备注:与公司有关的信息改用[xxx]代替】package connect.[xxx].com;import java.net.URL;import java.util.concurrent.TimeUnit;import junit.framework.Assert;import io.appium.java_client.android.AndroidDri原创 2017-03-20 18:51:44 · 2217 阅读 · 0 评论