Web程序的最佳测试数据
这里有一篇Matthias写的关于转义字符文章-“The art of escaping”,这篇文章告诉你有一些比较特殊的字符需要你去认真的处理,不然,你的网站程序轻则出错,重则被人黑了。这些物殊的字符是[<"@%'&_\?/:;,>কী €
] ,你可以使用这个字符串到任意一个可以输入的Web程序上去做测试。
下面这个表格告诉你为什么这些字符很特殊。这个列表不会是完整的,而且也永远不会完整。
相关领域 | 转义字符 |
---|---|
HTML | < , > , & |
JSON | “ |
SQL in mySql | 字符串 “, ‘, 通配符 %, _ |
rfc 1738 for URL-parameter | ;, /, ?, :, “, @, =, & 空格 |
把这些转义字符放在一起,然后再整些 utf-8 的一些特殊字符。这些utf-8的字符你可以参看本站的Unicode字符预览表一文,并从中获取。另外,你还可以使用下面的这些工具来对你的程序进行调试或检查:
- 一个高级Web调试插件: firebug
- 标准的请求/响应插件: Live HTTP headers
- 一些抓包程序: HTTPfox or tamper data
- IE的开发者可以试试这个:Fiddler.com
如果上面的工具都不能帮助你的话,你可能需要打调试日志,或是使用一个透明的代理服务器:如: Charles Web Debugging Proxy (Windows)
本博客所有文章均镜像自酷壳(Coolshell.cn),所有内容版权归原作者所有。