1、Post、Get参数到相应URL

  2、测试步骤:

  ■ 编写API调用程序

  ■ 模拟输入参数

  ■ 检查结果输出

  3、测试技能要求:

  ■ 懂php,能写API调用程序

  ■ 懂json,能分析结果输出

  ■ 熟悉app应用功能,涉及到数据存取部分,能了解具体流程及网站上对应的功能

  4、数据准备:

  ■ 正向用例:符合业务逻辑的数据

  ■ 特殊字符,如:<、>、&、=、%、空格等。重点是&、=、空格,这些字符在post、get请求中是关键字,如果没有进行转义,会报错

  ■ 空参数。如果参数为必选,不传该参数,会有何结果

  ■ 参数类型错误。如需要输入整形,实际输入字符型,会有何结果

  ■ 字符串长度超长,会有何结果

  ■ 用户可输入的参数,是否能SQL注入

  5、结果检查

  ■ 输出结果是否符合逻辑。原本正确的操作,是否返回true。原本异常的操作,是否能显示正确的错误提示。

  ■ 输出结果json格式是否正确

  ■ 输出结果是否含有warning、error、echo等非json格式字符串

  ■ 输出结果字段值是否正确,与网站上的值是否匹配。

  6、API测试能做哪些方面的测试

  ■ 功能测试,测试API功能是否正确

  ■ 冒烟测试,开发在新版API上线前,进行大规模API冒烟测试,检查API是否正常

  ■ 数据测试,手工检查大规模的数据比较耗时耗力。通过程序自动检查大量数据情况下的API返回值,记录在某些组合下的异常数据。