网上购物系统测试报告
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网上购物系统测试报告
M10 计算机科学与技术(专转本) 1021413002
一、题目描述
在互联网日益流行的今天,网络已经变的越来越重要,而在网络这个大家庭里,用户商城系统则是一个热点。它具有信息时代的快捷方便等特征。事实上网上购物商城的出现,给消费者的消费观念带来了重要的变化。同时一个用户商城系统是否具有良好的人机界面,其系统最大限度地实现易维护性和易操作性,运行稳定、安全可靠如何,都是用户及运营者所关心的。本次测试就本用户商城系统的用户管理等安全性进行测试。
二、测试分析
本次我进行测试的是用户商城系统的会员管理:用户在前台注册成功后,管理员可以在该功能项中进行管理。主要是用户在购买商品前需要先进行登录,如果您还未注册会员,需要先进行注册。注册成功后进行登录,登录成功后用户即可购买商品。我所思考的主要是安全性方面,看是否有服务器注入漏洞,是否有Session对象的使用,以及其他的安全性问题。
三、测试设计
3.1测试总体结构
3.2白盒测试用例设计
1.用户在前台注册,在对比数据库中没有相重或不合法的地方后,即提交注册信息,将新用户信息写入数据库。
注册代码:
public partial class Register : System.Web.UI.Page
{
UserInfoClass uiObj = new UserInfoClass();
public static int G_Int_MemberID;
protected void Page_Load(object sender, EventArgs e)
{
}
protected void btnSave_Click(object sender, EventArgs e)
{
1. if (txtPostCode.Text.Trim() == "" && txtPassword.Text.Trim()=="")
{
2. Response.Write("");
}
else
{
3. bool P_Bl_Sex;
4. if(Convert.ToInt32(ddlSex.SelectedItem.Value.Trim())==1)
{
5. P_Bl_Sex =true ;
}
else
{
6. P_Bl_Sex =false ;
}
7. G_Int_MemberID = uiObj.AddUInfo(txtName.Text.Trim(), P_Bl_Sex, txtPassword.Text.Trim(), txtTrueName.Text.Trim(), "", "", txtPhone.Text.Trim(), txtEmail.Text.Trim(), ddlCity.SelectedItem.Text.Trim(), txtAddress.Text.Trim(), txtPostCode.Text.Trim());
8. Session["Username"] = "";
9. Session["Username"] =txtName.Text.Trim();
10. Response.Write("");
}
}
}
1)控制流图
2)环路复杂度计算
由上图可得,有四条不同的环路,所以环路复杂度为四。
3)基本路径集设计
基本路径为:
A. 1、2、4、5、7、8、9、10
B. 1、2、4、6、7、8、9、10
C. 1、3、4、5、7、8、9、10
D. 1、3、4、6、7、8、9、10
4)测试用例集设计
2.用户登录,用户在注册完后,获取得属于自己的合法身份,即可通过获得的身份进行相应的权限操作。同时也看其是否使用了Session对象对网页的安全性进行进一步巩固,每个用户的操作都有时效限制。
登录代码:
protected void btnLoad_Click(object sender, EventArgs e)
{
1. Session["UID"] = null ;
2. Session["Username"] = null ;
3. if (txtName.Text.Trim() == "" || txtPassword.Text.Trim () == "")
{
4. Response.Write("");
}
else
{
5. if (txtValid.Text.Trim() == lbValid.Text.Trim())
{
6. int P_Int_IsExists = erExists(txtName.Text.Trim(), txtPassword.Text.Trim());
7. if (P_Int_IsExists == 100)
{
8. DataSet ds = uiObj.ReturnUIDs(txtName.Text.Trim(), txtPassword.Text.Trim(), "UserInfo");
9. Session["UID"] = Convert.ToInt32(ds.Tables["UserInfo"].Rows[0][0].ToString());
10. Session["Username"] = ds.Tables["UserInfo"].Rows[0][1].ToString();
11. Response.Redirect("index.aspx");
}
else
{
12. Response.Write("");