26．输入法半角全角检查：在输入信息项中，输入半角或全角的信息，查看系统如何处理。如对于要求输

入符点型数据的项中，输入全角的小数点（

“。”或“．”，如４．５）；输入全角的空格等。

27．密码检查：一些系统的加密方法采用对字符 Ascii 码移位的方式，处理密码加密相对较为简单，且安

全性较高，对于局域网系统来说，此种方式完全可以起到加密的作用，但同时，会造成一些问题，即大于

128 的 Ascii 对应的字符在解密时无法解析，尝试使用“uvwxyz”等一些码值较大的字符作为密码，同时，密

码尽可能的长，如

17 位密码等，造成加密后的密码出现无法解析的字符。

28．用户检查：任何一个系统，都有各类不同的用户，同样具有一个或多个管理员用户，检查各个管理员

之间是否可以相互管理，编辑、删除管理员用户。同时，对于一般用户，尝试删除，并重建同名的用户，

检查该用户其他信息是否重现。同样，提供注销功能的系统，此用户再次注册时，是否作为一个新的用户。

而且还要检查该用户的有效日期，过了有效日期的用户是不能登录系统的。容易出现错误的情况是，可能

有用户管理权限的非超级管理员，能够修改超级管理员的权限。

29．系统数据检查：这是功能测试最重要的，如果系统数据计算不正确，那么功能测试肯定是通不过的。

数据检查根据不同的系统，方法不同。对于业务管理平台，数据随业务过程、状态的变化保持正确，不能

因为某个过程出现垃圾数据，也不能因为某个过程而丢失数据。

30．系统可恢复性检查：以各种方式把系统搞瘫，测试系统是否可正常迅速恢复。

31．确认提示检查：系统中的更新、删除操作，是否提示用户确认更新或删除，操作是否可以回退（即是

否可以选择取消操作），提示信息是否准确。事前或事后提示，对于

Update 或 Delete 操作，要求进行事

前提示。

32．数据注入检查：数据注入主要是对数据库的注入，通过输入一些特殊的字符，如“’”，“/”，“-”等或字符

组合，完成对

SQL 语句的破坏，造成系统查询、插入、删除操作的 SQL 因为这些字符而改变原来的意图。

如

select * from table where id = ‘ ’ and name = ‘ ’，通过在 id 输入框中输入“12’-”，会造成查询语句把 name

条件注释掉，而只查询

id=12 的记录。同样，对于 update 和 delete 的操作，可能会造成误删除数据。当

然还有其它一些

SQL 注入方法，具体可以参考《SQL 应用高级 SQL 注入.doc》，很多程序都是基于页面

对输入字符进行控制的，可以尝试跳过界面直接向数据库中插入数据，比如用

Jmeter，来完成数据注入检

查。

33．刷新检查：web 系统中的 WebForm 控件实时刷新功能，在系统应用中有利有弊，给系统的性能带来

较大的影响。测试过程中检测刷新功能对系统或应用造成的影响（白屏），检查控件是否回归默认初始值，

检查是否对系统的性能产生较大影响（如每次刷新都连接数据库查询等）。

34．事务检查：对于事务性操作，断开网络或关闭程序来中断操作，事务是否回滚。

35．时间日期检查：时间、日期验证是每个系统都必须的，如 2006-2-29、2006-6-31 等错误日期，同时，

对于管理、财务类系统，每年的

1 月与前一年的 12 月（同理，每年的第 1 季度与前一年的第 4 季度）。

另外，对于日期、时间格式的验证，如

2006 年 2 月 28 日、2006-2-28、20060228 等。日期检查还要检

查日期范围是否符合实际的业务，对于不符合时间业务的日期，系统是否会有提示或者有限制