网上购物系统测试报告

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

网上购物系统测试报告

M10 计算机科学与技术(专转本) 1021413002

一、题目描述

在互联网日益流行的今天,网络已经变的越来越重要,而在网络这个大家庭里,用户商城系统则是一个热点。它具有信息时代的快捷方便等特征。事实上网上购物商城的出现,给消费者的消费观念带来了重要的变化。同时一个用户商城系统是否具有良好的人机界面,其系统最大限度地实现易维护性和易操作性,运行稳定、安全可靠如何,都是用户及运营者所关心的。本次测试就本用户商城系统的用户管理等安全性进行测试。

二、测试分析

本次我进行测试的是用户商城系统的会员管理:用户在前台注册成功后,管理员可以在该功能项中进行管理。主要是用户在购买商品前需要先进行登录,如果您还未注册会员,需要先进行注册。注册成功后进行登录,登录成功后用户即可购买商品。我所思考的主要是安全性方面,看是否有服务器注入漏洞,是否有Session对象的使用,以及其他的安全性问题。

三、测试设计

3.1测试总体结构

3.2白盒测试用例设计

1.用户在前台注册,在对比数据库中没有相重或不合法的地方后,即提交注册信息,将新用户信息写入数据库。

注册代码:

public partial class Register : System.Web.UI.Page

{

UserInfoClass uiObj = new UserInfoClass();

public static int G_Int_MemberID;

protected void Page_Load(object sender, EventArgs e)

{

}

protected void btnSave_Click(object sender, EventArgs e)

{

1. if (txtPostCode.Text.Trim() == "" && txtPassword.Text.Trim()=="")

{

2. Response.Write("");

}

else

{

3. bool P_Bl_Sex;

4. if(Convert.ToInt32(ddlSex.SelectedItem.Value.Trim())==1)

{

5. P_Bl_Sex =true ;

}

else

{

6. P_Bl_Sex =false ;

}

7. G_Int_MemberID = uiObj.AddUInfo(txtName.Text.Trim(), P_Bl_Sex, txtPassword.Text.Trim(), txtTrueName.Text.Trim(), "", "", txtPhone.Text.Trim(), txtEmail.Text.Trim(), ddlCity.SelectedItem.Text.Trim(), txtAddress.Text.Trim(), txtPostCode.Text.Trim());

8. Session["Username"] = "";

9. Session["Username"] =txtName.Text.Trim();

10. Response.Write("");

}

}

}

1)控制流图

2)环路复杂度计算

由上图可得,有四条不同的环路,所以环路复杂度为四。

3)基本路径集设计

基本路径为:

A. 1、2、4、5、7、8、9、10

B. 1、2、4、6、7、8、9、10

C. 1、3、4、5、7、8、9、10

D. 1、3、4、6、7、8、9、10

4)测试用例集设计

2.用户登录,用户在注册完后,获取得属于自己的合法身份,即可通过获得的身份进行相应的权限操作。同时也看其是否使用了Session对象对网页的安全性进行进一步巩固,每个用户的操作都有时效限制。

登录代码:

protected void btnLoad_Click(object sender, EventArgs e)

{

1. Session["UID"] = null ;

2. Session["Username"] = null ;

3. if (txtName.Text.Trim() == "" || txtPassword.Text.Trim () == "")

{

4. Response.Write("");

}

else

{

5. if (txtValid.Text.Trim() == lbValid.Text.Trim())

{

6. int P_Int_IsExists = erExists(txtName.Text.Trim(), txtPassword.Text.Trim());

7. if (P_Int_IsExists == 100)

{

8. DataSet ds = uiObj.ReturnUIDs(txtName.Text.Trim(), txtPassword.Text.Trim(), "UserInfo");

9. Session["UID"] = Convert.ToInt32(ds.Tables["UserInfo"].Rows[0][0].ToString());

10. Session["Username"] = ds.Tables["UserInfo"].Rows[0][1].ToString();

11. Response.Redirect("index.aspx");

}

else

{

12. Response.Write("");

相关文档
最新文档