字符串输入的测试用例

Question

与字符串输入相关的一些有用的测试用例思想(和测试问题)是什么？ 实用性并不意味着在任何地方或所有时间都适用 - 当您解决新问题/系统/域时,通常足够值得考虑.

个别答案可能包含某些特定领域的问题(例如电子邮件地址),但应该指向一个单独的维基问题.

请将您的答案同时添加到问题和答案列表中,以便可以对个别项目进行投票.

一些答案:

• 请参阅https://github.com/minimaxir/big-list-of-naughty-strings
• 空/空字符串
• 仅限空格
• 所有ASCII/ANSI字符0-255
• 扩展的Ascii字符(例如在Outlook中)
• 很长的琴弦(建议使用perlclip来产生一个反弦,例如2*4*6*8*11*14*17*20*
• 只有一个角色
• Unicode字符
• SQL注入
• 跨站点脚本,跨站点请求伪造
• 重做操作

相关SO问题:

• 其他测试目录

Answer 1

• 关于数字格式的本地化问题(小数/逗号)
• 特殊字符的行为敏感性(例如支持单引号,但仍然能够解析名称Jim O'malley)
• 转义字符,并使用转义字符结束字符串 - 例如,如果您的转义字符是^,并且用户输入类似的内容See above^
• 用作单行的字符串中的新行.

列表是无穷无尽的,因为它实际上取决于你打算如何使用字符串,以及它来自何处.

Answer 2

使用正则表达式时存在 ReDos 漏洞

http://msdn.microsoft.com/en-us/magazine/ff646973.aspx