系统登录、查询功能测试用例的设计

用户登录和查询功能是各个系统几乎都存在的功能，我根据自己写的用例中存在的问题和网络中收集的一些信息，整理了以下部分信息，请大家多多补充J

一．       系统登录

某系统对用户名和密码的约束为：用户名不区分大小写（不允许有特殊字符和空格），合法的长度为5-8个字符；密码长度6-10个可打印字符（不允许有特殊字符和空格）

设计用例考虑的内容有：

1．输入系统中存在的用户名和合法的密码，登录（最好能多测几个合法的数据，其中包括不同类型的合法用户名，如：纯英文字符，英文字符和数字组合，纯数字的用户名）

2．用户名、密码分别大写；小写和大小写混编和正确的密码登录

3．考虑用户名字符数的边界值和密码的边界值

4．用户名和密码全部输入为空格

5．用户名和密码全部输入为空

6．用户名包括特殊字符

7．用户名和密码分别输入超长（输入的长度超过数据库表中规定的长度）

8．正确的用户名和包含特殊字符的密码

9．SQL注入安全性测试

10． 登录后的页面链接，直接COPY到不同的浏览器，是否可以查看，没有正常限制

注：除上述功能性的，还要考虑业务方面是否有禁止、冻结、过期的用户不能登录，删除后的用户是否也不能登录、登录超时、结合浏览器的返回操作等。

二．       查询功能

对于查询功能的用例我认为应应考虑的有：

1. 对于各个单个查询条件的功能是否实现，其中查询的值应包含：合法的数据；超过数据库表中规定长度的数据；

2. 两个或者两个以上条件的组合(可选择正交方法选择用例，可减少用例的数量)；

3.SQL注入安全性测试以及特殊字符：%、单引号、双引号、斜杠、反斜杠等特殊字符的查询。