Шпаргалка: Тестирование контролов

Данная заметка содержит список типовых проверок для типовых контролов.

Контролы:
Textbox :
- Тексты (кроме раздела перенос строки)
- Security
- Enter срабатывает, как Submit

Text area:
- Тексты
- Security
- Enter обрабатывается, как перенос строки

Password field:
- Большая часть за обработку отображения звездочек зависит от браузера (устройства)
- Русские пароли
- Длина пароля
- Разнообразие символов в пароле
- Совпадение 2-х паролей в форме регистрации
- Тексты

Search field
- Уточнить язык поисковых запросов?
-- И ИЛИ НЕ
-- Строгое соответствие
-- Поиск по подстроке (в результатах поиска должны быть документы, начинающиеся с или заканчивающиеся тем, что указал пользователь при поиске)
-- Какие символы игнорируются?
-- Wildcard и прочие regexp'ы (.*, *., ?, *)
- Разделители слов
- Тексты
- Ищется ли по цифрам. Являются ли цифры разделителями слов (не должны являться)
- Ищутся ли слова с различными "сложными" символами вроде '+' (например, c++)
- Ищется ли по словоформам (например, "систему" и "система" - поиск может считать за одно слово)
- Поиск по нескольким словам, разбросанным по записи (то есть не идущим последовательно друг за другом)
- Поиск с учетом порядка слов ( "Вася сказал" и "сказал Вася" - результат должен быть одинаковый)
- Вести текст в другой кодировке (например, Óèêèïåäèÿ å ìíîãîåçè÷íà åëåêòðîííà)
- Е и Ё
- Вместо " может искаться quot

Числовое поле ввода
- Корректное значение
- Граничные значения
- Значения выходящие за заданный диапазон
- Пустое значение
- Не должно принимать буквы и спецсимволы
- 0
- Отрицательные числа
- Дробные числа с разным разделителем (0.0001 или 0,0001)
- Числа с запятыми или пробелами (1,234,567 или 1 000 000)
- Европейский стиль (1.234.567,89)
- Продвинутые числа

Ввод времени
Популярные виды контролов
- HH:MM:SS
- HH:MM
- AM PM или 24h
Лучшая практика для реализации форм времени – минимум проверок и валидаций, максимум подсказок (хинтинга)
- Корректное время (12:00:04)
- 00:00:00
- Пусто
- Пусто после редактирования
- Указано только одно из полей (например, указаны только часы 00:MM:SS)
- Отрицательное время -12
- Буквы
- Пробелы
- Copy-Paste некоторый текст
- Больше или меньше цифр, чем нужно
- Разное время между машинами
- Различные временные зоны
- Сброс времени вперед или назад

Ввод даты
- Високосный день
- Некорректная дата (30 февраля)
- 29 февраля в не високосном году
- Различные форматы (Июнь 5, 2001; 60/05/2001; 06/05/01; 05-05-01; 6/5/2001 12:34)
- Перевод на летнее и зимнее время
- Перевод даты вперед-назад

Интервал (дат или времени)
Иногда оба календаря должны разрешать ставить даты только ДО сегодняшнего дня включительно, а иногда даты могут быть любыми относительно сегодняшнего дня
Иногда требуется валидация на то, что дата «с» раньше, чем дата «по»:
- если пользователь сперва указал дату «с», то даты для «по» должны ограничиваться датой «с» снизу (включительно)
- если пользователь сперва указал дату «по», то даты для «с» должны ограничиваться дату «по» снизу (включительно)
- если пользователь несколько раз редактирует даты, то они должны работать адекватно!
Каждый из контролов в отдельности должен обрабатываться, как отдельный контрол для ввода даты или времени.
Другие популярные проверки для интервалов времени и дат:
- A < B
- A = B
- A > B
- Только А
- Только B
- Ни А, ни B
-Здесь А - это начальное время, B - конечное время интервала.

Файлы
- Длинное имя файла (> 255 знаков)
- Название с русскими буквами
- Специальные символы в имени (пробел, * ? / \ | < > , . ( ) [ ] { } ; : ' " ! @ # $ % ^ &)
- Не существующий
- Уже существующий
- Нет свободного места на диске
- Доступность хранилища куда грузим файл
- Минимальное место на диске
- Защищенное на запись
- Запись на несуществующий диск
- Запись на заблокированный диск
- Запись на удаленную машину
- Запись на испорченный диск или флешку

Возможные значения для типов данных
Тексты
- Длинные строки (255, 256, 257, 1000, 1024, 2000, 2048 или более знаков)
- Символы со знаками ударения (àáâãäåçèéêëìíîðñòôõöö, etc.)
- Общие разделители и специальные символы (" ' ` | / \ , ; : & < > ^ * ? Tab « »)
- «Достаточно плохое» строковое значение: "[|]'~<!--@/*$%^&#*/()?>,.*/\
- "Плохие символы" (♣ ☺ ♂)
- Пустая строка
- Пустая строка после редактирования

Пробелы
- Одиночный пробел
- Только пробелы
- Строка, начинающаяся и заканчивающаяся с пробелов
- Чаще всего лишние пробелы будут удаляться (стрипяться)
- Конец строки (^M, \n, \r)
- Действия (Cut, Copy, Paste, etc.)
- Перенос строки
-- Один перенос строки
-- Только переносы строк
-- Начало и окончание текста с переноса строки
- Чувствительность к регистру символов
- Иероглифы

Продвинутые числа
- Степени двойки
-- 32768 (2^15)
-- 32769 (2^15 + 1)
-- 65536 (2^16)
-- 65537 (2^16 + 1)
-- 2147483648 (2^31)
-- 2147483649 (2^31 + 1)
-- 4294967296 (2^32)
-- 4294967297 (2^32 + 1)
- Научная запись чисел (1Е-16)
- Вычисляемые выражения (2+3)
- В шестнадцатеричной системе счисления (F0)

Security
SQL иньекции
-- Кавычка: '
-- ' OR '1'='1'
-- ' or '1'='1' -- '
-- ' or '1'='1' ({ '
-- ' or '1'='1' /* '

XSS
- http://ha.ckers.org/xss.html
- <script>alert("xss!")</script>
- <script>document.getElementByID("...").disabled=true</script>
- <input onclick="javascript:alert('xss');">
- <b onmouseover="alert('xss!')">Hello</b>

HTML инъекции
- </body> или </body></body>
- <textarea />
- <input></input>
- <form action="http://live.hh.ru"><input type="submit"></form>

Корректный SQL запрос
- DROP TABLE user;
- SELECT * FROM blog WHERE code LIKE 'a%';


Прочее
- Комментарий <!--
- "${code}";
'- ';!--"<CSS_Check>=&{()}