次のコードを検討してください。
コントローラーコード
<?php
App::uses('AppController', 'Controller');
class UsersController extends AppController {
public $components = array(
'Security',
'Session'
);
public function example() {
if ($this->request->is('post')) {
$this->set('some_var', true);
}
}
}
コードを表示
<?php
echo $this->Form->create();
echo $this->Form->input('name');
echo $this->Form->end('Submit');
セキュリティ コンポーネントが配置されているため、何らかの方法でフォームを改ざんすると (フォームにフィールドを追加するなど)、リクエストがブラックホール化されます。これをテストしたい:
テストコード
<?php
class UsersControllerTest extends ControllerTestCase {
public function testExamplePostValidData() {
$this->Controller = $this->generate('Users', array(
'components' => array(
'Security'
)
));
$data = array(
'User' => array(
'name' => 'John Doe'
)
);
$this->testAction('/users/example', array('data' => $data, 'method' => 'post'));
$this->assertTrue($this->vars['some_var']);
}
public function testExamplePostInvalidData() {
$this->Controller = $this->generate('Users', array(
'components' => array(
'Security'
)
));
$data = array(
'User' => array(
'name' => 'John Doe',
'some_field' => 'The existence of this should cause the request to be black-holed.'
)
);
$this->testAction('/users/example', array('data' => $data, 'method' => 'post'));
$this->assertTrue($this->vars['some_var']);
}
}
2 番目のテストは、配列内にあるtestExamplePostInvalidData
ために失敗するはずですが、成功します。私は何を間違っていますか?some_field
$data