- www.example.com?id=1'select...
- www.example.com?id=<script></script>
- www.example.com?id=%3Cscript%3E%3C/script%3E
www.example.com?id=-1.
Jako że nie istnieją wartości mniejsze od zera prawdopodobnie ukaże nam się zapytanie do bazy danych, ale nie chodzi nam o zapytanie ale o metodologię testów. Jeżeli musimy sami testować aplikację musimy starannie przygotować scenariusz wraz z właściwymi parametrami które na aplikacji będziemy testować oraz założyć, że aplikacja napewno posiada błędy lecz narazie nie wiadomo gdzie. Przydadzą nam się również ciągi znaków francusko - japońsko - szwedzko - rosyjsko - tureckie które łatwo znajdziemy na translate.google.com.
Warto byłoby sprawdzić naszą aplikację jak radzi sobie z brakiem dostępu do bazy danych czy też samej bazy lub w sytuacji gdy brakuje nam niektórych plików - nie możemy pozwolić aby użytkownik zobaczył jakąkolwiek część kodu.
Kiedy zakończyć testy? Nigdy, wszystkie błędy które aplikacja generuje powinny być logowane, nigdy nie będziemy do końca pewni czy aplikacja jest pozbawiona błędów choćby na fakt, ze niektóre rzeczy nie zależą od sposobu ich zaprogramowania a samej platformy czy technologii - dlatego też polecam tworzenie kopii zapasowych;)
Brak komentarzy:
Prześlij komentarz