12

文字列入力に関連する有用なテスト ケースのアイデア (およびテストの質問)は何ですか? 有用性は、いつでもどこでも適用できることを意味する必要はありません。新しい問題/システム/ドメインに対処するときに検討する価値がある程度の頻度で十分です。

個々の回答には、特定のドメイン (電子メール アドレスなど) に固有の質問が含まれる場合がありますが、おそらく別の wiki の質問を指す必要があります。

個々の項目に投票できるように、質問と回答のリストの両方に回答を追加してください。

いくつかの答え:

  • https://github.com/minimaxir/big-list-of-naughty-stringsを参照してください
  • 空白/空文字列
  • 空白のみ
  • すべての ASCII/ANSI 文字 0 ~ 255
  • 拡張アスキー文字 (Outlook など)
  • 非常に長い文字列 (2*4*6*8*11*14*17*20* など、カウンター文字列を生成するために perlclip を使用することをお勧めします)
  • 1文字のみ
  • ユニコード文字
  • SQL インジェクション
  • クロスサイト スクリプティング、クロスサイト リクエスト フォージェリ
  • やり直し

関連する SO の質問:

4

2 に答える 2

5
  • 数値形式(10進数/コンマ)に関するローカリゼーションの懸念
  • 特殊文字の動作感度(たとえば、一重引用符をサポートしているが、のような名前を解析できるJim O'malley
  • エスケープ文字、およびエスケープ文字で文字列を終了する-たとえば、エスケープ文字が^であり、ユーザーが次のように入力した場合See above^
  • 単一行として意図された文字列内の新しい行。

ただし、文字列をどのように使用するか、および文字列がどこから来たかによって実際に異なるため、リストは無限です。

于 2010-07-28T12:08:19.030 に答える
2

正規表現が使用されている場合の ReDos の脆弱性

http://msdn.microsoft.com/en-us/magazine/ff646973.aspx

于 2010-07-19T16:51:05.367 に答える