企業(yè)網(wǎng)上電子商務(wù)系統(tǒng)測(cè)試報(bào)告.doc

網(wǎng)上電子商務(wù)系統(tǒng)測(cè)試分析報(bào)告v1.0 1引言31.1編寫目的31.2背景31.3定義31.4參考資料32測(cè)試概要42.1子系統(tǒng)功能分解42.2測(cè)試內(nèi)容42.2.1 功能測(cè)試42.2.2運(yùn)行時(shí)間測(cè)試42.2.3數(shù)據(jù)庫(kù)操作與安全測(cè)試52.2.4錯(cuò)誤測(cè)試52.3 測(cè)試舉例52.3.1功能測(cè)試52.3.2運(yùn)行時(shí)間測(cè)試52.3.3數(shù)據(jù)庫(kù)操作與安全測(cè)試62.3.4 錯(cuò)誤測(cè)試63測(cè)試結(jié)果及發(fā)現(xiàn)73.1購(gòu)物網(wǎng)站模塊測(cè)試73.2通訊協(xié)議模塊測(cè)試83.3銀行轉(zhuǎn)帳系統(tǒng)模塊114對(duì)軟件功能的結(jié)論134.1購(gòu)物網(wǎng)站模塊134.1.1能力134.1.2限制134.2通訊協(xié)議模塊134.2.1能力134.2.2限制144.3銀行轉(zhuǎn)帳系統(tǒng)模塊144.1.1能力144.1.2限制145分析摘要155.1能力155.2缺陷和限制155.3建議155.4評(píng)價(jià)156測(cè)試資源消耗151引言1.1編寫目的本文檔的編寫是出于測(cè)試網(wǎng)上電子商務(wù)系統(tǒng)工程項(xiàng)目，主要通過(guò)幾個(gè)步驟來(lái)完成測(cè)試的過(guò)程。對(duì)于檢測(cè)出來(lái)的錯(cuò)誤，通過(guò)提交給程序員和管理人員進(jìn)行修正；如果出現(xiàn)實(shí)在修正不了的問(wèn)題（比如說(shuō)在需求分析階段就埋下的隱患），依據(jù)問(wèn)題的大小給出評(píng)估，從而使管理人和客戶有一個(gè)認(rèn)識(shí)，得到改變功能設(shè)計(jì)或者是摒除功能模塊甚至是放棄項(xiàng)目的決定。首先是代碼測(cè)試。代碼測(cè)試通過(guò)代碼編寫人員來(lái)完成，同時(shí)生成記錄文檔。接下來(lái)是單元測(cè)試。主要由程序員和管理人一起進(jìn)行，進(jìn)行調(diào)整和記錄。、再之后是模塊測(cè)試。同樣有程序員來(lái)完成。在前三個(gè)測(cè)試中程序員起來(lái)的作用是最大的。這點(diǎn)值得注意。最后是系統(tǒng)測(cè)試和功能測(cè)試。本工程主要分為兩個(gè)系統(tǒng)，速購(gòu)網(wǎng)子系統(tǒng)和網(wǎng)上銀行子系統(tǒng)。在這個(gè)部分生成本測(cè)試分析報(bào)告。1.2背景開(kāi)發(fā)軟件名稱：網(wǎng)上電子商務(wù)系統(tǒng)項(xiàng)目任務(wù)提出者：林懷忠項(xiàng)目開(kāi)發(fā)者：軟件工程第八開(kāi)發(fā)小組用戶：網(wǎng)上銀行，商家，個(gè)人用戶本項(xiàng)目的程序是使在Windows XP 系統(tǒng)上在客戶端以HTML，Javascript，服務(wù)器端用jsp語(yǔ)言開(kāi)發(fā)軟件進(jìn)行開(kāi)發(fā)的，同時(shí)采用微軟公司的SQL數(shù)據(jù)庫(kù)為開(kāi)發(fā)軟件的數(shù)據(jù)庫(kù)服務(wù)程序。測(cè)試主要是在開(kāi)發(fā)者的個(gè)人電腦上進(jìn)行，分別通過(guò)本地測(cè)試，遠(yuǎn)程測(cè)試來(lái)完成。1.3定義列出本文件中用到的專問(wèn)術(shù)語(yǔ)的定義和外文首字母組詞的原詞組。購(gòu)物網(wǎng)站：網(wǎng)上商店，普通用戶和商家可以在此注冊(cè)登陸，實(shí)現(xiàn)網(wǎng)上商店功能；網(wǎng)上銀行：功能主體，實(shí)現(xiàn)本工程的核心網(wǎng)上支付功能1.4參考資料實(shí)踐者之路：軟件工程（第五版）ROGER S.Pressman 清華大學(xué)出版社數(shù)據(jù)庫(kù)系統(tǒng)概念高等教育出版社JSP編程概要還有部分資料來(lái)源于互聯(lián)網(wǎng)，屬于共享資源。2測(cè)試概要2.1子系統(tǒng)功能分解購(gòu)物網(wǎng)站：注冊(cè)登陸商品檢索商品管理購(gòu)物籃網(wǎng)頁(yè)跳轉(zhuǎn)用戶商家普通用戶注冊(cè)，注冊(cè)后可以使用網(wǎng)上購(gòu)物功能商家注冊(cè)，通過(guò)驗(yàn)證后可以發(fā)布商品，進(jìn)行商品管理分用戶登錄和商家登陸兩種通過(guò)商品序列號(hào)進(jìn)行商品搜索商家對(duì)商品信息的更新普通用戶功能，提供商品選擇和訂貨單的生成功能將訂貨單信息加密后發(fā)送到相關(guān)的網(wǎng)上銀行，跳轉(zhuǎn)到網(wǎng)上銀行界面網(wǎng)上銀行：接受訂貨單信息網(wǎng)銀賬號(hào)填寫反饋資金信息網(wǎng)頁(yè)跳轉(zhuǎn)接受購(gòu)物網(wǎng)站發(fā)送的訂單信息，通過(guò)解密手段得到信息網(wǎng)上銀行身份認(rèn)證，賬號(hào)鑒定，鑒別資金是否足夠完成轉(zhuǎn)賬發(fā)送確認(rèn)信息給用戶，等待用戶確認(rèn)，實(shí)現(xiàn)資金過(guò)賬，成功后將消息發(fā)送到速購(gòu)網(wǎng)進(jìn)行確認(rèn)2.2測(cè)試內(nèi)容2.2.1 功能測(cè)試按照功能表對(duì)速購(gòu)網(wǎng)進(jìn)行一步一步地測(cè)試，測(cè)試的主要目的是發(fā)現(xiàn)實(shí)現(xiàn)和預(yù)期出現(xiàn)不符合的部分。在發(fā)現(xiàn)不符的情況下，按照序號(hào)記錄發(fā)生的問(wèn)題，問(wèn)題的概要，發(fā)生的條件和推斷導(dǎo)致問(wèn)題的原因。同上一步的過(guò)程一樣，對(duì)網(wǎng)上銀行進(jìn)行測(cè)試。最后，將兩個(gè)子系統(tǒng)統(tǒng)和在一起進(jìn)行測(cè)設(shè)，同樣記錄問(wèn)題。在整合完畢后將所得的信息生成報(bào)告書，存留備份。2.2.2運(yùn)行時(shí)間測(cè)試測(cè)試每步操作及實(shí)現(xiàn)其功能所需要的時(shí)間。需要重復(fù)進(jìn)行，確保由于時(shí)間延誤導(dǎo)致的失敗盡可能少。假如時(shí)間延誤達(dá)到一定閥值，將其作為一個(gè)錯(cuò)誤記錄下來(lái)。2.2.3數(shù)據(jù)庫(kù)操作與安全測(cè)試測(cè)試對(duì)數(shù)據(jù)庫(kù)刪除，寫入，修改的操作，并根據(jù)銀行數(shù)據(jù)庫(kù)對(duì)權(quán)限的限制的要求，測(cè)試操作人員的權(quán)限度，進(jìn)一步測(cè)試系統(tǒng)安全性與穩(wěn)定性的目的。確保系統(tǒng)的安全機(jī)制不出現(xiàn)問(wèn)題。2.2.4錯(cuò)誤測(cè)試由于錯(cuò)誤輸入發(fā)生的不可避免性質(zhì)，需要特別強(qiáng)化錯(cuò)誤信息的輸入。在此，可以將兩個(gè)子系統(tǒng)作為互相獨(dú)立的部分來(lái)進(jìn)行，具體測(cè)試舉例在下文將會(huì)有所提及。在此還要思考的問(wèn)題是如果錯(cuò)誤輸入導(dǎo)致的破壞是不可避免的，應(yīng)該如何去改進(jìn)或者怎么去盡量提醒用戶不要出現(xiàn)錯(cuò)誤的輸入。2.3 測(cè)試舉例2.3.1功能測(cè)試設(shè)定系統(tǒng)的輸入值，測(cè)試系統(tǒng)的輸出值是否與期望值相符合。在Windows XP 系統(tǒng)上運(yùn)行系統(tǒng)并采用微軟公司的SQL數(shù)據(jù)庫(kù)存儲(chǔ)數(shù)據(jù)，在此基礎(chǔ)上對(duì)系統(tǒng)功能進(jìn)行測(cè)試。 測(cè)試系統(tǒng)所需實(shí)現(xiàn)的基本功能，根據(jù)需求文檔的要求設(shè)計(jì)測(cè)試?yán)?。測(cè)試的輸入輸出舉例如下：速購(gòu)網(wǎng)：輸入：用戶名，密碼（分三組輸入，包括正確組，密碼錯(cuò)誤組，賬號(hào)錯(cuò)誤組）功能選用：商品檢索，頁(yè)面跳轉(zhuǎn)，商品查看，購(gòu)物籃，下定單，商品管理，信息加密網(wǎng)上銀行：輸入：速購(gòu)網(wǎng)信息，用戶名，密碼（分三組輸入，包括正確組，密碼錯(cuò)誤組，賬號(hào)錯(cuò)誤組）功能實(shí)現(xiàn)：身份驗(yàn)證，消息反饋數(shù)據(jù)庫(kù)安全：輸入：管理員輸入，惡意輸入功能：數(shù)據(jù)庫(kù)的管理和維護(hù)2.3.2運(yùn)行時(shí)間測(cè)試首先可以通過(guò)多次重復(fù)進(jìn)行測(cè)試，人工估計(jì)時(shí)間問(wèn)題。在發(fā)現(xiàn)問(wèn)題的情況下，進(jìn)行精化測(cè)試，如下。請(qǐng)測(cè)試人員在程序的相應(yīng)部位加入這個(gè)函數(shù)，測(cè)試相應(yīng)的操作花費(fèi)的時(shí)間，輸入相應(yīng)的操作，運(yùn)行程序在顯示屏上輸出對(duì)應(yīng)的時(shí)間，然后記錄下問(wèn)題時(shí)間，分析可能存在的問(wèn)題和引起問(wèn)題的原因。2.3.3數(shù)據(jù)庫(kù)操作與安全測(cè)試通過(guò)應(yīng)用程序?qū)?shù)據(jù)庫(kù)進(jìn)行添加，刪除，修改的操作，檢查應(yīng)用程序?qū)τ脩艚巧姆峙?，不同角色的?quán)限分配是否符合安全需求。問(wèn)題分兩個(gè)部分，第一部分對(duì)銀行數(shù)據(jù)庫(kù)）使用銀行用戶進(jìn)行測(cè)試，）使用銀行管理員（或者說(shuō)是數(shù)據(jù)庫(kù)管理員身份）進(jìn)行測(cè)試；第二部分對(duì)速購(gòu)網(wǎng)數(shù)據(jù)庫(kù)）使用商家進(jìn)行測(cè)試，）使用網(wǎng)站管理員測(cè)試2.3.4 錯(cuò)誤測(cè)試分別生成兩個(gè)子系統(tǒng)的錯(cuò)誤輸入信息若干組，進(jìn)行重復(fù)輸入測(cè)試。舉例：速購(gòu)網(wǎng)：用戶名：張三密碼：（密碼非正確）商品檢索：商品號(hào)（錯(cuò)誤商品號(hào)輸入）網(wǎng)上銀行：用戶名：張三 密碼：123（賬號(hào)錯(cuò)誤）賬號(hào)：賬號(hào)資金余額不足3測(cè)試結(jié)果及發(fā)現(xiàn)3.1購(gòu)物網(wǎng)站模塊測(cè)試把本項(xiàng)測(cè)試中實(shí)際得到的動(dòng)態(tài)輸出（包括內(nèi)部生成數(shù)據(jù)輸出）結(jié)果同對(duì)于動(dòng)態(tài)輸出的要求進(jìn)行比較，陳述其中的各項(xiàng)發(fā)現(xiàn)。輸入數(shù)據(jù)預(yù)期輸出結(jié)果運(yùn)行輸出結(jié)果結(jié)果正常是否正常測(cè)試輸入數(shù)據(jù)1正常注冊(cè)注冊(cè)成功注冊(cè)成功2用戶登陸登陸成功登陸成功3登出清除cookie清除cookie4搜索商品列出關(guān)鍵字商品列出關(guān)鍵字商品5分類查看分類顯示商品分類顯示商品6查看商品詳情顯示商品詳細(xì)信息顯示商品詳細(xì)信息7查看企業(yè)詳情顯示企業(yè)詳細(xì)信息顯示企業(yè)詳細(xì)信息8選購(gòu)商品購(gòu)物車出現(xiàn)該商品購(gòu)物車一片空白9修改商品數(shù)量購(gòu)物車內(nèi)數(shù)量更新購(gòu)物車內(nèi)數(shù)量沒(méi)更新10移除商品該商品移出購(gòu)物車商品沒(méi)有移出購(gòu)物車11生成訂單訂單生成訂單沒(méi)有生成12訂單查看顯示訂單信息訂單信息沒(méi)有顯示13取消訂單訂單取消成功沒(méi)有能取消訂單14發(fā)短信發(fā)送成功發(fā)送成功15查看短信顯示短信內(nèi)容跳回主頁(yè)16刪除短信刪除成功不能刪除17修改用戶信息修改成功修改成功18在線付款跳轉(zhuǎn)到網(wǎng)上銀行有時(shí)跳轉(zhuǎn)失敗19企業(yè)添加商品商品添加成功添加不成功20企業(yè)修改商品商品修改成功商品修改失敗21企業(yè)刪除商品商品刪除成功商品刪除失敗導(dǎo)致反常輸入數(shù)據(jù)1注冊(cè)：某項(xiàng)留空提示輸入不能為空注冊(cè)成功2注冊(cè)：用戶名重復(fù)提示該用戶已被注冊(cè)提示該用戶已被注冊(cè)3注冊(cè)：兩次密碼不一致提示密碼不一致提示密碼不一致4登陸：某項(xiàng)留空提示輸入不能為空正常登陸(空帳號(hào))5登陸：密碼錯(cuò)誤提示密碼錯(cuò)誤提示密碼錯(cuò)誤6登陸：未登錄狀態(tài)查看頁(yè)面提示您未登錄順利查看7搜索：關(guān)鍵字留空提示關(guān)鍵字不能為空顯示所有商品8購(gòu)物車：修改數(shù)量至0移除該商品不能移除該商品9購(gòu)物車：修改數(shù)量至負(fù)數(shù)提示商品數(shù)量錯(cuò)誤沒(méi)有提示10購(gòu)物車：修改數(shù)量超過(guò)庫(kù)存提示商品數(shù)量不足沒(méi)有提示11短信：某項(xiàng)留空提示輸入不能為空沒(méi)有提示12修改信息：某項(xiàng)留空提示修改內(nèi)容不能為空修改成功13商品添加：某項(xiàng)留空提示輸入不能為空沒(méi)有提示14商品添加：數(shù)量為負(fù)提示商品數(shù)量錯(cuò)誤沒(méi)有提示15商品添加：商品重復(fù)提示商品重復(fù)沒(méi)有提示16商品修改：某項(xiàng)留空提示輸入不能為空沒(méi)有提示17商品修改：數(shù)量為負(fù)提示商品數(shù)量錯(cuò)誤沒(méi)有提示18商品修改：商品重復(fù)提示商品重復(fù)沒(méi)有提示3.2通訊協(xié)議模塊測(cè)試通訊協(xié)議測(cè)試流圖如下所示：1） 獲取輸入代碼段：代碼分析：Order為從購(gòu)物網(wǎng)站獲取的輸入信息，用于加密后傳給銀行，其中web001表示商戶代號(hào)，銀行通過(guò)商戶代號(hào)獲得商戶在銀行信息系統(tǒng)中相應(yīng)的其他信息。001是商戶向銀行所提出的服務(wù)要求，這里表示轉(zhuǎn)帳。Orid是購(gòu)物網(wǎng)站端獲取的訂單號(hào)，唯一標(biāo)實(shí)訂單。Price是訂單所需花費(fèi)的總金額，是在銀行中由用戶帳號(hào)轉(zhuǎn)向購(gòu)物網(wǎng)站帳號(hào)的金額數(shù)。測(cè)試結(jié)果分析：在下訂單頁(yè)面中輸入信息后，察看變量值無(wú)誤，獲取結(jié)果正確。2） EncodeEncode.jsp位于mywebWEB-INFclassesmessage下面，由make（）函數(shù)將輸入明碼進(jìn)行轉(zhuǎn)換，結(jié)果如下輸入輸出預(yù)計(jì)分析Web001001500bPcUc%EobUUlzRRRUoU%oM%oPo%EPnnnU%oUoM%cUooRRRRlEoU%oUU%UUnnnnzPRnRnRncoo%RRRRRnRnRnRn%MM%nnnnRnRnRnRnE%oRRRRRnRnRnRnoo%UnnnnbPcUc%EobUUlzRRRUoU%oM%oPo%EPnnnU%oUoM%cUooRRRRlEoU%oUU%UUnnnnzPRnRnRncoo%RRRRRnRnRnRn%MM%nnnnRnRnRnRnE%oRRRRRnRnRnRnoo%Unnnn編碼結(jié)果無(wú)誤正確3） 傳輸在購(gòu)物網(wǎng)站端發(fā)送之后，半秒鐘以內(nèi)能在銀行段接受到結(jié)果，并且結(jié)果與傳輸之前一致無(wú)變化4） Decode與檢查輸出Decode.jsp位于RECEIVEmessage下，可以放于不同服務(wù)器中。Decode正確不正確檢驗(yàn)輸出銀行轉(zhuǎn)帳系統(tǒng)界面錯(cuò)誤提示界面錯(cuò)誤界面：若加密解密結(jié)果不正確時(shí)，會(huì)出現(xiàn)銀行系統(tǒng)的提示，并且返回購(gòu)物網(wǎng)站界面。銀行轉(zhuǎn)帳系統(tǒng)界面：當(dāng)加密解密結(jié)果一致時(shí)正確跳到該界面。代碼段：public String make(String outstr)String result1 = new String();String result2 = new String();result1=;result2=;/step 1for(int i=0; i16; i=i+2)result1 += outstr.substring(i*8, (i+1)*8);result2 += outstr.substring(i+1)*8, (i+2)*8);char outchar = new char64;for(int i=0; i8; i+)for(int j=0; j8; j+)outchar8*i+j = result2.charAt(8*j+i);/step 2String temp = new String(outchar);String thestr = temp.split(zP);char tempchar = new char64;int j=0;for(int i=0; ithestr0.length(); i+)if(i+1)%6 = 0)continue;tempcharj=thestr0.charAt(i);j+;String tempstr = new String(tempchar);/step 3String tempstr1 = transit(tempstr);/if(tempstr1.equals(result1)return tempstr1;解碼部分三步均按照編碼的反向過(guò)程完成，檢查輸出結(jié)果為web001%001%50%0，正確無(wú)誤。3.3銀行轉(zhuǎn)帳系統(tǒng)模塊以下分別對(duì)在銀行轉(zhuǎn)帳頁(yè)面的幾組不同的操作來(lái)檢驗(yàn)功能正確性：1）在這個(gè)jsp頁(yè)面得到前一個(gè)頁(yè)面?zhèn)鬟^(guò)來(lái)的信息時(shí)，傳過(guò)來(lái)的一共是5個(gè)信息。其中有三個(gè)信息在這個(gè)jsp頁(yè)面上要直接顯示出來(lái)。即：用戶銀行賬戶號(hào)，訂單號(hào)，金額。這樣給用戶一個(gè)回饋。其余的兩個(gè)信息是：購(gòu)物網(wǎng)的代號(hào)和用戶銀行帳號(hào)的密碼。在測(cè)試中，傳過(guò)來(lái)的銀行代號(hào)是web001，經(jīng)過(guò)數(shù)據(jù)庫(kù)的查詢后，返回的內(nèi)部生成數(shù)據(jù)是800。這和數(shù)據(jù)庫(kù)中的信息是一致的。傳過(guò)來(lái)的用戶銀行帳號(hào)是3042211155，密碼是321。經(jīng)過(guò)查詢數(shù)據(jù)庫(kù)并對(duì)這兩對(duì)數(shù)據(jù)進(jìn)行驗(yàn)證。通過(guò)驗(yàn)證。傳過(guò)來(lái)的金額是1000塊。在轉(zhuǎn)帳前，銀行帳號(hào)3042211155上的金額為2000，轉(zhuǎn)帳后經(jīng)過(guò)查詢數(shù)據(jù)庫(kù)，其金額為1000。同時(shí)查詢購(gòu)物網(wǎng)的帳號(hào)上的余額，則從原來(lái)的0變成了后來(lái)的1000。并且進(jìn)行轉(zhuǎn)帳的函數(shù)返回的中間參數(shù)i5。則說(shuō)明轉(zhuǎn)帳成功。對(duì)應(yīng)頁(yè)面上顯示的支付結(jié)果也是成功。2）在這個(gè)jsp頁(yè)面得到前一個(gè)頁(yè)面?zhèn)鬟^(guò)來(lái)的信息時(shí)，傳過(guò)來(lái)的一共是5個(gè)信息。其中有三個(gè)信息在這個(gè)jsp頁(yè)面上要直接顯示出來(lái)。即：用戶銀行賬戶號(hào)，訂單號(hào)，金額。這樣給用戶一個(gè)回饋。其余的兩個(gè)信息是：購(gòu)物網(wǎng)的代號(hào)和用戶銀行帳號(hào)的密碼。在測(cè)試中，傳過(guò)來(lái)的銀行代號(hào)是web001，經(jīng)過(guò)數(shù)據(jù)庫(kù)的查詢后，返回的內(nèi)部生成數(shù)據(jù)是800。這和數(shù)據(jù)庫(kù)中的信息是一致的。傳過(guò)來(lái)的用戶銀行帳號(hào)是3042211155，密碼是321。經(jīng)過(guò)查詢數(shù)據(jù)庫(kù)并對(duì)這兩對(duì)數(shù)據(jù)進(jìn)行驗(yàn)證。通過(guò)驗(yàn)證。傳過(guò)來(lái)的金額是20.38塊。在轉(zhuǎn)帳前，銀行帳號(hào)3042211155上的金額為1000，轉(zhuǎn)帳后經(jīng)過(guò)查詢數(shù)據(jù)庫(kù)，其金額為979.62。同時(shí)查詢購(gòu)物網(wǎng)的帳號(hào)上的余額，則從原來(lái)的1000變成了后來(lái)的1020.38。并且進(jìn)行轉(zhuǎn)帳的函數(shù)返回的中間參數(shù)i5。這說(shuō)明轉(zhuǎn)帳成功。對(duì)應(yīng)頁(yè)面上顯示的支付結(jié)果也是成功。這個(gè)測(cè)試案例驗(yàn)證了當(dāng)金額存在小數(shù)時(shí)的正確性。3）在這個(gè)jsp頁(yè)面得到前一個(gè)頁(yè)面?zhèn)鬟^(guò)來(lái)的信息時(shí)，傳過(guò)來(lái)的一共是5個(gè)信息。其中有三個(gè)信息在這個(gè)jsp頁(yè)面上要直接顯示出來(lái)。即：用戶銀行賬戶號(hào)，訂單號(hào)，金額。這樣給用戶一個(gè)回饋。其余的兩個(gè)信息是：購(gòu)物網(wǎng)站的代號(hào)和用戶銀行帳號(hào)的密碼。在測(cè)試中，傳過(guò)來(lái)的銀行代號(hào)是web001，經(jīng)過(guò)數(shù)據(jù)庫(kù)的查詢后，返回的內(nèi)部生成數(shù)據(jù)是800。這和數(shù)據(jù)庫(kù)中的信息是一致的。傳過(guò)來(lái)的用戶銀行帳號(hào)是3042211155，密碼是546。經(jīng)過(guò)查詢數(shù)據(jù)庫(kù)并對(duì)這兩對(duì)數(shù)據(jù)進(jìn)行驗(yàn)證。沒(méi)有通過(guò)驗(yàn)證。傳過(guò)來(lái)的金額是50塊。在轉(zhuǎn)帳前，銀行帳號(hào)3042211155上的金額為979.62，轉(zhuǎn)帳后經(jīng)過(guò)查詢數(shù)據(jù)庫(kù)，其金額為979.62。同時(shí)查詢購(gòu)物網(wǎng)的帳號(hào)上的余額，則從原來(lái)的1020.38仍舊為原來(lái)的1020.38。并且進(jìn)行轉(zhuǎn)帳的函數(shù)返回的中間參數(shù)i2。則說(shuō)明密碼錯(cuò)誤。對(duì)應(yīng)頁(yè)面上顯示的支付結(jié)果是失敗并顯示了失敗的原因，即：輸入密碼錯(cuò)誤。這個(gè)測(cè)試案例驗(yàn)證了當(dāng)密碼不正確時(shí)情況。4）在這個(gè)jsp頁(yè)面得到前一個(gè)頁(yè)面?zhèn)鬟^(guò)來(lái)的信息時(shí)，傳過(guò)來(lái)的一共是5個(gè)信息。其中有三個(gè)信息在這個(gè)jsp頁(yè)面上要直接顯示出來(lái)。即：用戶銀行賬戶號(hào)，訂單號(hào)，金額。這樣給用戶一個(gè)回饋。其余的兩個(gè)信息是：購(gòu)物網(wǎng)的代號(hào)和用戶銀行帳號(hào)的密碼。在測(cè)試中，傳過(guò)來(lái)的銀行代號(hào)是web001，經(jīng)過(guò)數(shù)據(jù)庫(kù)的查詢后，返回的內(nèi)部生成數(shù)據(jù)是800。這和數(shù)據(jù)庫(kù)中的信息是一致的。傳過(guò)來(lái)的用戶銀行帳號(hào)是3042211156，密碼是321。經(jīng)過(guò)查詢數(shù)據(jù)庫(kù)并對(duì)這兩對(duì)數(shù)據(jù)進(jìn)行驗(yàn)證。沒(méi)有通過(guò)驗(yàn)證。傳過(guò)來(lái)的金額是50塊。在轉(zhuǎn)帳前，銀行帳號(hào)3042211155上的金額為979.62，轉(zhuǎn)帳后經(jīng)過(guò)查詢數(shù)據(jù)庫(kù)，其金額為979.62。同時(shí)查詢購(gòu)物網(wǎng)的帳號(hào)上的余額，則從原來(lái)的1020.38仍舊為原來(lái)的1020.38。并且進(jìn)行轉(zhuǎn)帳的函數(shù)返回的中間參數(shù)i1。則說(shuō)明無(wú)此銀行帳號(hào)。對(duì)應(yīng)頁(yè)面上顯示的支付結(jié)果是失敗。且把出錯(cuò)的原因也顯示在了上面，即：無(wú)此銀行帳號(hào)。這個(gè)測(cè)試案例驗(yàn)證了當(dāng)銀行帳號(hào)不存在時(shí)的情況。5）在這個(gè)jsp頁(yè)面得到前一個(gè)頁(yè)面?zhèn)鬟^(guò)來(lái)的信息時(shí)，傳過(guò)來(lái)的一共是5個(gè)信息。其中有三個(gè)信息在這個(gè)jsp頁(yè)面上要直接顯示出來(lái)。即：用戶銀行賬戶號(hào)，訂單號(hào)，金額。這樣給用戶一個(gè)回饋。其余的兩個(gè)信息是：購(gòu)物網(wǎng)的代號(hào)和用戶銀行帳號(hào)的密碼。在測(cè)試中，傳過(guò)來(lái)的銀行代號(hào)是web001，經(jīng)過(guò)數(shù)據(jù)庫(kù)的查詢后，返回的內(nèi)部生成數(shù)據(jù)是800。這和數(shù)據(jù)庫(kù)中的信息是一致的。傳過(guò)來(lái)的用戶銀行帳號(hào)是3042211155，密碼是321。經(jīng)過(guò)查詢數(shù)據(jù)庫(kù)并對(duì)這兩對(duì)數(shù)據(jù)進(jìn)行驗(yàn)證。沒(méi)有通過(guò)驗(yàn)證。傳過(guò)來(lái)的金額是2050塊。在轉(zhuǎn)帳前，銀行帳號(hào)3042211155上的金額為979.62，轉(zhuǎn)帳后經(jīng)過(guò)查詢數(shù)據(jù)庫(kù)，其金額為979.62。同時(shí)查詢購(gòu)物網(wǎng)的帳號(hào)上的余額，則從原來(lái)的1020.38仍舊為原來(lái)的1020.38。并且進(jìn)行轉(zhuǎn)帳的函數(shù)返回的中間參數(shù)i3。則說(shuō)明用戶賬戶余額不夠。對(duì)應(yīng)頁(yè)面上顯示的支付結(jié)果是失敗。且把出錯(cuò)的原因也顯示在了上面，即：用戶賬戶上余額不夠。這個(gè)測(cè)試案例驗(yàn)證了當(dāng)用戶賬戶余額不夠時(shí)的情況。4對(duì)軟件功能的結(jié)論4.1購(gòu)物網(wǎng)站模塊4.1.1能力實(shí)現(xiàn)網(wǎng)上購(gòu)物的基本功能：1）用戶注冊(cè)：分為企業(yè)用戶和顧客用戶，企業(yè)用戶需管理員驗(yàn)證。 2）用戶登錄：cookie的記錄。 3）用戶資料：包含資料查看及修改。 4）商品展示：包括單獨(dú)店鋪展示以及全站搜索信息，搜索方式多樣化。 5）企業(yè)用戶商品管理：商品的增減及信息修改。6）顧客用戶訂單管理：顯示訂單信息。 7）購(gòu)物車功能：顧客用戶當(dāng)前會(huì)話的購(gòu)物記錄，可修改。 8）短信交流功能：用來(lái)實(shí)現(xiàn)企業(yè)與顧客或顧客之間的互動(dòng)。4.1.2限制經(jīng)過(guò)一段時(shí)間的測(cè)試，本購(gòu)物網(wǎng)站還是發(fā)現(xiàn)了一些問(wèn)題：1）用戶注冊(cè)：對(duì)空帳號(hào)的注冊(cè)沒(méi)有屏蔽掉。2）用戶登錄：未登錄狀態(tài)時(shí)也能查看全部頁(yè)面。3）用戶資料：資料修改時(shí)對(duì)某項(xiàng)留空沒(méi)有顧及到。4）商品展示：搜索時(shí)關(guān)鍵字為空的情況沒(méi)考慮。 5）企業(yè)用戶商品管理：商品的信息細(xì)節(jié)未考慮周全。6）顧客用戶訂單管理：訂單的處理不夠嚴(yán)謹(jǐn)。7）購(gòu)物車功能：購(gòu)物車功能不完整。 8）短信交流功能：對(duì)留空情況未作考慮。4.2通訊協(xié)議模塊4.2.1能力通訊協(xié)議模塊能準(zhǔn)確的將購(gòu)物網(wǎng)站輸入信息由明文加密傳遞給銀行轉(zhuǎn)帳系統(tǒng)并進(jìn)行解碼獲得原始輸入。經(jīng)過(guò)三層加密保證了信息的安全性，能檢驗(yàn)信息是否經(jīng)過(guò)了修改，增加刪除，以及該信息是否為他人惡意偽造冒充購(gòu)物網(wǎng)站。消息傳遞內(nèi)容無(wú)誤的保存于銀行端便于日后維護(hù)。4.2.2限制本系統(tǒng)實(shí)現(xiàn)的是信息傳輸?shù)陌踩裕瑳](méi)有加入客戶端與服務(wù)器端的安全性保證，比如實(shí)現(xiàn)用ssl等技術(shù)來(lái)加密，但在本系統(tǒng)日后的版本中，會(huì)越來(lái)越成熟，并予以實(shí)現(xiàn)。4.3銀行轉(zhuǎn)帳系統(tǒng)模塊4.1.1能力1）功能1為對(duì)用戶銀行帳號(hào)的驗(yàn)證。為滿足此功能，軟件必須要對(duì)相應(yīng)的數(shù)據(jù)庫(kù)進(jìn)行查詢。然后把查詢出的結(jié)果與上一個(gè)頁(yè)面?zhèn)鬟^(guò)來(lái)的銀行帳號(hào)和密碼進(jìn)行匹配。當(dāng)兩個(gè)量都匹配時(shí)，則表示的確有此用戶的銀行帳號(hào)。并且?guī)ぬ?hào)名和密碼一致，這樣就完成了對(duì)用戶身份的驗(yàn)證。測(cè)試中，當(dāng)上一個(gè)頁(yè)面?zhèn)鬟^(guò)來(lái)的銀行帳號(hào)是3042211155，密碼是321時(shí)，則經(jīng)過(guò)測(cè)試，返回的結(jié)果為驗(yàn)證通過(guò)。當(dāng)上一個(gè)頁(yè)面?zhèn)鬟^(guò)來(lái)的額銀行帳號(hào)為3042211156時(shí)，經(jīng)過(guò)對(duì)數(shù)據(jù)庫(kù)的查詢，數(shù)據(jù)庫(kù)中沒(méi)有這個(gè)帳號(hào)。則此斷程序返回的結(jié)果表示無(wú)此銀行賬戶。當(dāng)上一個(gè)頁(yè)面?zhèn)鬟^(guò)來(lái)的額銀行帳號(hào)為3042211155，密碼為4841時(shí)，經(jīng)過(guò)對(duì)數(shù)據(jù)庫(kù)的查詢，對(duì)應(yīng)的這個(gè)帳號(hào)的密碼為321，經(jīng)過(guò)匹配，發(fā)現(xiàn)密碼不一致，則返回的結(jié)果為密碼錯(cuò)誤。當(dāng)驗(yàn)證通過(guò)后，才能進(jìn)行下一步的轉(zhuǎn)帳。當(dāng)驗(yàn)證通不過(guò)時(shí)，則直接返回相應(yīng)的錯(cuò)誤消息。