wuwenjunwwj的专栏

1.接口的参数的个数验证2.接口参数的有效性验证A：参数类型B：参数值C：特殊字符（html、数据库、空格）3.接口逻辑需要看懂接口的逻辑，一般是涉及到后台数据表的操作，要确定都涉及到了哪些数据表。（1）涉及到数据插入操作的接口A：确定在哪些表中插入数据B：注意验证其它表中关联关系的添加（2）涉及到数据删除操作的接口A：确定删除哪些表中的数据B：级联

（1）google test的安装（按照README文件进行操作）google test 下载地址 http://code.google.com/p/googletest/downloads/list解压后（unzip gtest-X.Y.Z.zip），linux环境进入文件夹编译时（./configure，make）使用VS的话可以直接打开msvc里面的工程文件其中在linu

进行单元测试时，一般情况下测试类的public函数就ok了，因为如果所有public函数都走完了还没有覆盖到private或者protected的函数的话，说明这个类的设计有点问题了。但是，很多需要测试的函数的行为依赖于私有变量的值，如果这些变量可以通过函数轻松设定的话那也问题不大，可以通常事情没有那么简单。比如最近我就遇到了类的私有变量需要通过另一个进程调用来设定，如果那么麻烦，就有违我们所

xss漏洞之进制转换博客分类： javascriptjavasecuritySQL注入的事件已经是上个世纪最令人头疼的攻击方法，21世纪又出现了HTML注入漏洞，随着web飞速的发展，XSS漏洞已经不容忽视，简单介绍一下XSS漏洞, 只要有用户输入的地方，就会出现XSS漏洞，例如在发表一篇帖子的时候，在其中加入脚本。 1.HTML标签注入