Przypadki testowe dla wejść łańcuchowych

Question

Jakie są przydatne pomysły na przypadki testowe (i pytania testowe) związane z wejściami łańcuchowymi ? Przydatność nie musi oznaczać, że ma zastosowanie wszędzie lub przez cały czas - tyle tylko, że warto się zastanowić, kiedy rozwiązujesz nowy problem/system/domenę.

Poszczególne odpowiedzi mogą zawierać pytania dotyczące określonych domen (np. Adresu e-mail), ale prawdopodobnie powinny wskazywać na oddzielne pytanie typu wiki.

Proszę dodać odpowiedź ZARÓWNO na pytanie i na listę odpowiedzi, aby można było głosować nad poszczególnymi przedmiotami.

Niektóre odpowiedzi:

• Zobacz https://github.com/minimaxir/big-list-of-naughty-strings
• Blank/null ciąg
• białe znaki tylko
• Wszystkie znaki ASCII/ANSI 0-255
• rozszerzonych znaków ASCII (np Outlook)
• Bardzo długie struny (sugerujemy użycie perlclip do generowania kontrapunktu, np. 2 * 4 * 6 * 8 * 11 * 14 * 17 * 20 *
• tylko jeden znak
• znaków Unicode
• SQL injection
• Cross-site scripting, cross-site request forgery
• ReDos

Podobne SO pytania:

• Other test catalogs

Answer 1

REDOS luk czy to jest wyrażenie regularne używane

http://msdn.microsoft.com/en-us/magazine/ff646973.aspx

Answer 2

• lokalizacyjne obawy dotyczące formatów numer (miejsc_dziesiętnych/przecinkami)
• wrażliwość zachowanie znaków specjalnych (na przykład wspieranie apostrofów, ale nadal być w stanie analizować nazwę, np. Jim O'malley), a kończąc ciąg znaków ze znakiem ewakuacji - na przykład, jeśli masz znak ucieczki to ^, a użytkownik wprowadza coś w rodzaju See above^
• nowych linii w ciągu znaków przeznaczonych do pojedynczej linii.

lista jest nieskończona, ponieważ tak naprawdę zależy od tego, w jaki sposób zamierzasz używać napisu i skąd pochodzi.