输入验证标准答题.docxVIP

输入验证标准什么是输入？输入指的是由环境产生的一种刺激，该刺激导致被测试的应用有所响应。具体的表现形式有输入框（新增、修改、查询等）、上传、导入等。输入可能会导致安全隐患，故需要建立整体的威胁模型，测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误。输入验证标准客户端验证 服务器端验证(禁用脚本调试，禁用Cookies)。数据验证流程：一个好的web系统应该在IE端，server端，DB端都应该进行验证。但有不少程序偷工减料，scrīpt验证完了，就不管了；app server对数据长度和类型的验证与db server的不一样，这些都会引发问题。编号输入（表一）1输入框的表现形式是否合理，主要分下拉框、单复选框、文本框、弹出选择框。2UI： 输入框的样式，是否对齐，样式是否美观3输入框默认值：提示信息类系统数据：应该默认的是否默认了，默认的对不对（数据权限）4输入框之前的标题是否正确；5数据完整性测试，验证输入与输出的是否信息一致6对特殊字符的处理，尤其是输入信息徐需要发送到数据库的。特殊字符包括：（中英文单引号）、（中英文双引号）、[]（中括号）、()（小括号）、{}（大括号）、;（分号）、（大于小于号）、@、#、%、$ ……7空值验证8空格trim处理：字符串前后空格trim，中间的空格不处理9输入框本身的大小、长度；10对空格、TAB字符的处理机制；11半角、