字符串输入的测试用例

Question

与字符串输入相关的一些有用的测试用例提示（和测试问题）是什么？实用性并不意味着适用于任何地方或所有时间 - 只需经常足以值得考虑新问题/系统/域。

个别答案可能包含某些特定领域的问题（例如电子邮件地址），但应该指向一个单独的维基问题。

请将您的答案同时添加到问题和答案列表中，以便对个别项目进行投票。

一些答案​​：

• 请参阅https://github.com/minimaxir/big-list-of-naughty-strings
• 空白/空字符串
• 仅限空白
• 所有ASCII / ANSI字符0-255
• 扩展的Ascii字符（例如在Outlook中）<​​/ li>
• 非常长的琴弦（建议使用perlclip来产生一个反弦，例如2 * 4 * 6 * 8 * 11 * 14 * 17 * 20 *
• 只有一个字符
• Unicode字符
• SQL注入
• 跨站点脚本，跨站点请求伪造
• ReDos

相关SO问题：

• Other test catalogs

Answer 1

• 关于数字格式（小数/逗号）的本地化问题
• 特殊字符的行为敏感度（例如支持单引号，但仍能解析Jim O'malley之类的名称）
• 转义字符，并使用转义字符结束字符串 - 例如，如果转义字符为^，并且用户输入类似See above^
的内容
• 字符串中的新行作为单行。

列表是无穷无尽的，因为它实际上取决于你打算如何使用字符串，以及它来自何处。

Answer 2

如果使用正则表达式，则会出现ReDos漏洞

http://msdn.microsoft.com/en-us/magazine/ff646973.aspx