灰盒测试—数据库软件

 

大部分软件都是数据库应用软件，在测试这一类软件时应了解软件的所使用的数据库相关知识，比如查询语句，数据库原理。这里我讲几点数据库软件的测试点，分别如下：

１、          数据什么时候保存到数据库中？是即操作即写，还是操作后保存在内存中，点保存再写到数据库中。比如是不是所有的数据都写到文件中？还有在大数据写到数据库时，断电数据库文件是否被破坏。

２、          了解每个表结构，表中的每个字段的作用及数据类型。一个学生表结构，如下表：

字段名称	类型	说明
Classid	整型	班级ID
StudenId	文本(12)，必须唯一	学生ID
Name	文本(10)	学生姓名
Sex	文本(1)	性别
SeatId	整型	座位号

针对数据类型，数据大小进行测试。如果一个学生要转到另一个班上，我们可以从上表可以捕获到三个测试点，班级ID是否改变，座位号是否改变（主要从业务上去，换了班级，座位号应相应的改变）。

如果经常查询，某班所有学生，但从上表可以知道classid,没有建聚集索引，当数据达到几百万时，查询速度肯定很慢。

３、          了解数据库的原理，可以进行SQL注入，

比如：登陆界面的SQL语句select * from tbluser username=’”+@username+”’ and password=‘”+@password+”’”，这时如果@password=’ or ‘1’=‘1,这条语句肯定有返回数据。