網(wǎng)上購物系統(tǒng)測試報(bào)告

1、網(wǎng)上購物系統(tǒng)測試報(bào)告一、題目描述在互聯(lián)網(wǎng)日益流行的今天，網(wǎng)絡(luò)已經(jīng)變的越來越重要，而在網(wǎng)絡(luò)這個大家庭里，用戶商城系統(tǒng)則是一個熱點(diǎn)。它具有信息時代的快捷方便等特征。事實(shí)上網(wǎng)上購物商城的出現(xiàn)，給消費(fèi)者的消費(fèi)觀念帶來了重要的變化。同時一個用戶商城系統(tǒng)是否具有良好的人機(jī)界面，其系統(tǒng)最大限度地實(shí)現(xiàn)易維護(hù)性和易操作性，運(yùn)行穩(wěn)定、安全可靠如何，都是用戶及運(yùn)營者所關(guān)心的。本次測試就本用戶商城系統(tǒng)的用戶管理等安全性進(jìn)行測試。二、測試分析本次我進(jìn)行測試的是用戶商城系統(tǒng)的會員管理：用戶在前臺注冊成功后，管理員可以在該功能項(xiàng)中進(jìn)行管理。主要是用戶在購買商品前需要先進(jìn)行登錄，如果您還未注冊會員，需要先進(jìn)行注冊。注冊成功后

2、進(jìn)行登錄，登錄成功后用戶即可購買商品。我所思考的主要是安全性方面，看是否有服務(wù)器注入漏洞，是否有Session對象的使用，以及其他的安全性問題。3、 測試設(shè)計(jì)3.1測試總體結(jié)構(gòu)3.2白盒測試用例設(shè)計(jì)1.用戶在前臺注冊，在對比數(shù)據(jù)庫中沒有相重或不合法的地方后，即提交注冊信息，將新用戶信息寫入數(shù)據(jù)庫。注冊代碼：public partial class Register : System.Web.UI.Page UserInfoClass uiObj = new UserInfoClass(); public static int G_Int_MemberID; protected void Pag

3、e_Load(object sender, EventArgs e) protected void btnSave_Click(object sender, EventArgs e) 1. if (txtPostCode.Text.Trim() = & txtPassword.Text.Trim()=) 2. Response.Write(alert(請輸入完整信息！);location=javascript:history.go(-1);); else 3. bool P_Bl_Sex; 4. if(Convert.ToInt32(ddlSex.SelectedItem.Value.Trim

4、()=1) 5. P_Bl_Sex =true ; else 6. P_Bl_Sex =false ; 7. G_Int_MemberID = uiObj.AddUInfo(txtName.Text.Trim(), P_Bl_Sex, txtPassword.Text.Trim(), txtTrueName.Text.Trim(), , , txtPhone.Text.Trim(), txtEmail.Text.Trim(), ddlCity.SelectedItem.Text.Trim(), txtAddress.Text.Trim(), txtPostCode.Text.Trim(); 8

5、. SessionUsername = ; 9. SessionUsername =txtName.Text.Trim(); 10. Response.Write(alert(注冊成功！);location=index.aspx); 1）控制流圖2）環(huán)路復(fù)雜度計(jì)算由上圖可得，有四條不同的環(huán)路，所以環(huán)路復(fù)雜度為四。3）基本路徑集設(shè)計(jì)基本路徑為：A. 1、2、4、5、7、8、9、10B. 1、2、4、6、7、8、9、10C. 1、3、4、5、7、8、9、10D. 1、3、4、6、7、8、9、104）測試用例集設(shè)計(jì)2.用戶登錄，用戶在注冊完后，獲取得屬于自己的合法身份，即可通過獲得的身份進(jìn)行相應(yīng)的權(quán)

6、限操作。同時也看其是否使用了Session對象對網(wǎng)頁的安全性進(jìn)行進(jìn)一步鞏固，每個用戶的操作都有時效限制。登錄代碼： protected void btnLoad_Click(object sender, EventArgs e) 1. SessionUID = null ; 2. SessionUsername = null ; 3. if (txtName.Text.Trim() = | txtPassword.Text.Trim () = ) 4. Response.Write(alert(登錄名和密碼不能為空！);location=javascript:history.go(-1););

7、 else 5. if (txtValid.Text.Trim() = lbValid.Text.Trim() 6. int P_Int_IsExists = uiObj.UserExists(txtName.Text.Trim(), txtPassword.Text.Trim(); 7. if (P_Int_IsExists = 100) 8. DataSet ds = uiObj.ReturnUIDs(txtName.Text.Trim(), txtPassword.Text.Trim(), UserInfo); 9. SessionUID = Convert.ToInt32(ds.Tab

8、lesUserInfo.Rows00.ToString(); 10. SessionUsername = ds.TablesUserInfo.Rows01.ToString(); 11. Response.Redirect(index.aspx); else 12. Response.Write(alert(您的登錄有誤，請核對后再重新登錄！);location=javascript:history.go(-1);); else 13. Response.Write(alert(請正確輸入驗(yàn)證碼！);location=javascript:history.go(-1);); 1）控制流圖2）環(huán)

9、路復(fù)雜度計(jì)算由上圖可得，有四條不同的環(huán)路，所以環(huán)路復(fù)雜度為四。3）基本路徑集設(shè)計(jì)基本路徑：A. 1、2、3、4B. 1、2、3、5、6、7、8、9、10、11、12C. 1、2、3、5、7、12D. 1、2、3、5、7、8、9、10、11、124）測試用例集設(shè)計(jì)4、 測試報(bào)告5、 測試小結(jié)通過本次測試實(shí)驗(yàn)，我基本了解掌握了基本的白盒測試方法及測試用例分析方法。本次測試是針對一網(wǎng)上購物系統(tǒng)進(jìn)行的，網(wǎng)購系統(tǒng)對安全性的要求是很高的，其安全影響方面頗多，真正的網(wǎng)購系統(tǒng)一旦有漏洞所造成的損失將是巨大的。所以，本次所測系統(tǒng)雖小但影響或是說對我的印象是十分深刻的，深深讓我體會到了測試工作的重要性。測試工作看著雖小，但實(shí)際上他的所負(fù)是極為有用的。一系統(tǒng)的問題及改進(jìn)方向有重大影響與指導(dǎo)，一個合格的軟件測試工作者，能為日后軟件的維護(hù)、服務(wù)等都可省卻一大筆，為客戶、公司避免過大的損失。這次實(shí)驗(yàn)后也糾正了我的很多思想，我已不再單純的認(rèn)為軟件測試比軟件開發(fā)容易了，在進(jìn)行測試前，首先必須理解業(yè)務(wù)和需求。需求和業(yè)務(wù)理解了，才知道客戶想要系統(tǒng)實(shí)現(xiàn)什么。然后按照需求來進(jìn)行測試，不滿