整合營銷服務商
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
.【正則】
就是用來操作(匹配和捕獲)的一系列規則;
匹配:校驗字符串是否符合我們的規則;返回值——布爾值
匹配這里用的是正則的方法:test(),reg.text( );
捕獲:把符合規則的內容拎出來:返回值——符合規則的字符串
2.【正則的2種創建方式】
字面量:不能進行變量拼接,特殊含義的字符不需要轉譯;
實例:可以進行變量的拼接,特殊含義的字符需要轉譯;
3.【元字符和修飾符】
元字符:就是放在兩個斜杠之間的,不認識的代碼;
包含:①代表特殊含義的元字符;②代表次數的量詞元字符;③修飾符
1)代表特殊含義的元字符
\ 轉義
| 或
() 分組
. 代表除了\n以外的其他字符;
\n 換行
\b 開頭結尾和空格
^ 開頭
$ 結尾
\s 空格 \d數字 \w 數字字母下劃線
\S 非空格 \D非數字 \W 非數字字母下劃線
[a-z] 字母 [^a-z]非字母
[abc]abc三個字母中的任何一個 [^abc]除了這三個字母中的任何一個字符
2)代表次數的量詞元字符;
* 0到多
+ 1到多
? 0次或1次 可有可無的意思
{n} 正好n次;
{n,} n到多次
{n,m} n次到m次
3)修飾符 g 全局 i 忽略大小寫 m換行;
5.中括號總結:
1)中括號中的字符沒有特殊含義;(但是像\w還是有特殊含義的)
2)中括號中,不會出現兩位數;
6.關于小括號:
1)提高優先級:凡是有|出現的時候,外面一定要加上()來提高優先級; /^(18|19)$/
2)分組
3)只匹配不捕獲 (?:)
7.正則的捕獲:
1)exec:exec拿到的是個數組,一般情況下這個數組有三項:
1.符合大正則的內容
2.找到內容的索引
3.原始字符串;
2)match:
3)replace:
8.正則捕獲量大特性:
1)懶惰性:
解決措施:全局g;
2)貪婪性:
解決措施:在兩次元字符后面加上?號;
9.正則的屬性:lastIndex:代表開始查找位置的索引;
lastIndex主要受兩方面的影響:1)exec 2)test;
10.問號的用法:
1)? 量詞元字符,代表可有可無
2)+? 解決正則的貪婪性;
3)(?:) 只匹配不捕獲;
11.exec和match區別:
1)在全局g的情況下,每次只能拿到一個數組,但是,exec可以把符合正則內容字符串進行小分組的摘取;
2)在全局g的情況下,match能拿到符合正則內容的字符串的數組;但他沒有小分組
12.exec 可以封裝match; 也是replace的實現原理;(replace中的arguments跟exec拿到的值是一模一樣的)
1)手機號正則 /^1\d{10}$/
2)有效數字正則 /^[+-]?(\d|([1-9]\d+))(\.\d+)?$/
3)驗證年齡 18-65 /^((18|19)|([2-5]\d)|(6[0-5]))$/;
4)驗證郵箱的正則 /^([\w.-]+)@([0-9a-zA-Z]+)(\.[a-zA-Z]{2,4}){1,2}$/
5)中文名字 /^[\u4e00-\u9fa5]{2,4}$/
6)身份證號
var reg=/^\d{17}(\d|X)$/;
var reg=/^(\d{2})(\d{4})(\d{4})(\d{2})(\d{2})(\d{2})(\d)(\d|X)$/;
7)非空驗證 !/^\s*$/
8)去除首尾空格 /(^ +)|( +$)/g
9)偷小說 /<[^<>]>/g; 注意:textarea 千萬不要通過innerHTML取值,因為你拿不到,只能通過value才能內容;
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
10)模板引擎實現原理
var str='my name is {0},my age is {1} , i come form {2}';
11)日期格式化及封裝
var strCode='2016-6-23 6:41:30';
2016年6月23 06點41分30秒
12)var str='20160514';
var ary=['零','壹','貳','叁','肆','伍','陸','柒','捌','玖'];
13)var str='全日制第七期學費:14800';
var ary=['零','壹','貳','叁','肆','伍','陸','柒','捌','玖'];
14)敏感詞過濾
15)統計出現次數最多的單詞(可能是多個),及出現多少次
16)queryURLParameter 獲取地址欄中的參數
var str='http://image.baidu.com/search/index?tn=baiduimage&ipn=r&ct=201326592&cl=2&lm=-1&st=-1&fm=result&fr=&sf=1&fmq=1462967508128_R&pv=&ic=0&nc=1&z=&se=1&showtab=0&fb=0&width=&height=&face=0&istype=2&ie=utf-8&word=%E5%88%98%E8%AF%97%E8%AF%97'
var reg=/(([^?&=]+)=([^?&=]+))/g;
今天筆者要來給大家介紹一下接口,廢話不多說我們直接進入正文哈。
接口一般來說有兩種,一種是程序內部的接口,一種是系統對外的接口。
系統對外的接口:比如你要從別的網站或服務器上獲取資源或信息,別人肯定不會把數據庫共享給你,他只能給你提供一個他們寫好的方法來獲取數據,你引用他提供的接口就能使用他寫好的方法,從而達到數據共享的目的,比如說咱們用的app、網址這些它在進行數據處理的時候都是通過接口來進行調用的。
程序內部的接口:方法與方法之間,模塊與模塊之間的交互,程序內部拋出的接口,比如bbs系統,有登錄模塊、發帖模塊等等,那你要發帖就必須先登錄,要發帖就得登錄,那么這兩個模塊就得有交互,它就會拋出一個接口,供內部系統進行調用。
1、webService接口:是走soap協議通過http傳輸,請求報文和返回報文都是xml格式的,我們在測試的時候都用通過工具才能進行調用,測試。可以使用的工具有SoapUI、jmeter、loadrunner等;
2、http api接口:是走http協議,通過路徑來區分調用的方法,請求報文都是key-value形式的,返回報文一般都是json串,有get和post等方法,這也是最常用的兩種請求方式。可以使用的工具有postman、RESTClient、jmeter、loadrunner等;
在說接口測試之前,我們先來搞清楚這兩個概念,前端和后端。
前端是什么呢,對于web端來說,咱們使用的網頁,打開的網站,這都是前端,這些都是html、css寫的;對于app端來說呢,它就是咱們用的app,android或者object-C(開發ios上的app)開發的,它的作用就是顯示頁面,讓我們看到漂亮的頁面,以及做一些簡單的校驗,比如說非空校驗,咱們在頁面上操作的時候,這些業務邏輯、功能,比如說你購物,發微博這些功能是由后端來實現的,后端去控制你購物的時候扣你的余額,發微博發到哪個賬號下面,那前端和后端是怎么交互的呢,就是通過接口。
前面說的你可能不好理解,你只需記住:前端負責貌美如花,后端負責掙錢養家。
接口測試是測試系統組件間接口的一種測試。接口測試主要用于檢測外部系統與系統之間以及內部各個子系統之間的交互點。測試的重點是要檢查數據的交換,傳遞和控制管理過程,以及系統間的相互邏輯依賴關系等。
OK,上面是百度百科上說的,下面才是我說的
其實我覺得接口測試很簡單,比一般的功能測試還簡單,現在找工作好多公司都要求有接口測試經驗,也有好多人問我(也就兩三個人)什么是接口測試,本著不懂也要裝懂的態度,我會說:所謂接口測試就是通過測試不同情況下的入參與之相應的出參信息來判斷接口是否符合或滿足相應的功能性、安全性要求。
我為啥說接口測試比功能測試簡單呢,因為功能測試是從頁面輸入值,然后通過點擊按鈕或鏈接等傳值給后端,而且功能測試還要測UI、前端交互等功能,但接口測試沒有頁面,它是通過接口規范文檔上的調用地址、請求參數,拼接報文,然后發送請求,檢查返回結果,所以它只需測入參和出參就行了,相對來說簡單了不少。
首先,接口文檔應該包含以下內容:
1、接口說明
2、調用url
3、請求方法(get\post)
4、請求參數、參數類型、請求參數說明
5、返回參數說明
由接口文檔可知,接口至少應有請求地址、請求方法、請求參數(入參和出參)組成,部分接口有請求頭header。
標頭 (header):是服務器以HTTP協議傳HTML資料到瀏覽器前所送出的字串,在標頭與 HTML 文件之間尚需空一行分隔,一般存放cookie、token等信息
有同學問我header和入參有什么關系?它們不都是發送到服務器的參數嗎?
OK,首先,它們確實都是發送到服務器里的參數,但它們是有區別的,header里存放的參數一般存放的是一些校驗信息,比如cookie,它是為了校驗這個請求是否有權限請求服務器,如果有,它才能請求服務器,然后把請求地址連同入參一起發送到服務器,然后服務器會根據地址和入參來返回出參。也就是說,服務器是先接受header信息進行判斷該請求是否有權限請求,判斷有權限后,才會接受請求地址和入參的。
大家都知道,接口其實就是前端頁面或APP等調用與后端做交互用的,所以好多人都會問,我功能測試都測好了,為什么還要測接口呢?OK,在回答這個問題之前,先舉個栗子:
比如測試用戶注冊功能,規定用戶名為6~18個字符,包含字母(區分大小寫)、數字、下劃線。首先功能測試時肯定會對用戶名規則進行測試時,比如輸入20個字符、輸入特殊字符等,但這些可能只是在前端做了校驗,后端可能沒做校驗,如果有人通過抓包繞過前端校驗直接發送到后端怎么辦呢?試想一下,如果用戶名和密碼未在后端做校驗,而有人又繞過前端校驗的話,那用戶名和密碼不就可以隨便輸了嗎?如果是登錄可能會通過SQL注入等手段來隨意登錄,甚至可以獲取管理員權限,那這樣不是很恐怖?
所以,接口測試的必要性就體現出來了:
①、可以發現很多在頁面上操作發現不了的bug
②、檢查系統的異常處理能力
③、檢查系統的安全性、穩定性
④、前端隨便變,接口測好了,后端不用變
在進行接口測試前,還需要了解:
1)GET和POST請求:
如果是get請求的話,直接在瀏覽器里輸入就行了,只要在瀏覽器里面直接能請求到的,都是get請求,如果是post的請求的話,就不行了,就得借助工具來發送。
GET請求和POST請求的區別:
1、GET使用URL或Cookie傳參。而POST將數據放在BODY中。
2、GET的URL會有長度上的限制,則POST的數據則可以非常大。
3、POST比GET安全,因為數據在地址欄上不可見。
4、一般get請求用來獲取數據,post請求用來發送數據。
其實上面這幾點,只有最后一點說的是比較靠譜的,第一點post請求也可以把數據放到url里面,get請求其實也沒長度限制,post請求看起來參數是隱式的,稍微安全那么一些些,但是那只是對于小白用戶來說的,就算post請求,你通過抓包也是可以抓到參數的。所以上面這些面試的時候你說出來就行了。
2)http狀態碼
每發出一個http請求之后,都會有一個響應,http本身會有一個狀態碼,來標示這個請求是否成功,常見的狀態碼有以下幾種:
1、200 2開頭的都表示這個請求發送成功,最常見的就是200,就代表這個請求是ok的,服務器也返回了。
2、300 3開頭的代表重定向,最常見的是302,把這個請求重定向到別的地方了,
3、400 400代表客戶端發送的請求有語法錯誤,401代表訪問的頁面沒有授權,403表示沒有權限訪問這個頁面,404代表沒有這個頁面
4、500 5開頭的代表服務器有異常,500代表服務器內部異常,504代表服務器端超時,沒返回結果
接下來再說接口測試怎么測:
1)、通用接口用例設計
①、通過性驗證:首先肯定要保證這個接口功能是好使的,也就是正常的通過性測試,按照接口文檔上的參數,正常傳入,是否可以返回正確的結果。
②、參數組合:現在有一個操作商品的接口,有個字段type,傳1的時候代表修改商品,商品id、商品名稱、價格有一個是必傳的,type傳2的時候是刪除商品,商品id 是必傳的,這樣的,就要測參數組合了,type傳1的時候,只傳商品名稱能不能修改成功,id、名稱、價格都傳的時候能不能修改成功。
③、接口安全:
1、繞過驗證,比如說購買了一個商品,它的價格是300元,那我在提交訂單時候,我把這個商品的價格改成3元,后端有沒有做驗證,更狠點,我把錢改成-3,是不是我的余額還要增加?
2、繞過身份授權,比如說修改商品信息接口,那必須得是賣家才能修改,那我傳一個普通用戶,能不能修改成功,我傳一個其他的賣家能不能修改成功
3、參數是否加密,比如說我登陸的接口,用戶名和密碼是不是加密,如果不加密的話,別人攔截到你的請求,就能獲取到你的信息了,加密規則是否容易破解。
4、密碼安全規則,密碼的復雜程度校驗
④、異常驗證:
所謂異常驗證,也就是我不按照你接口文檔上的要求輸入參數,來驗證接口對異常情況的校驗。比如說必填的參數不填,輸入整數類型的,傳入字符串類型,長度是10的,傳11,總之就是你說怎么來,我就不怎么來,其實也就這三種,必傳非必傳、參數類型、入參長度。
2)、根據業務邏輯來設計用例
根據業務邏輯來設計的話,就是根據自己系統的業務來設計用例,這個每個公司的業務不一樣,就得具體的看自己公司的業務了,其實這也和功能測試設計用例是一樣的。
舉個例子,拿bbs來說,bbs的需求是這樣的:
1、登錄失敗5次,就需要等待15分鐘之后再登錄
2、新注冊的用戶需要過了實習期才能發帖
3、刪除帖子扣除積分
4、......
像這樣的你就要把這些測試點列出來,然后再去造數據測試對應的測試點。
接口測試的工具很多,比如 postman、RESTClient、jmeter、loadrunner、SoapUI等,首推的測試工具是postman和jmeter(測試框架的話,可以選擇Robot Framework Pytest等),接下來就簡單介紹下如何使用這兩款工具進行接口測試,其他工具本次暫不介紹。
1)Postman是谷歌的一款接口測試插件,它使用簡單,支持用例管理,支持get、post、文件上傳、響應驗證、變量管理、環境參數管理等功能,可以批量運行,并支持用例導出、導入。
2)jmeter是一款100%純Java編寫的免費開源的工具,它主要用來做性能測試,相比loadrunner來說,它內存占用小,免費開源,輕巧方便、無需安裝,越來越被大眾所喜愛。
今天的分享就到這里了,喜歡的可以點贊收藏,加關注喲,關注我不迷路。
ootstrapValidato兩種方式使用說明
下載地址:()
第一步:引入文件
<link rel="stylesheet" href="/path/to/bootstrap/css/bootstrap.css"/>
<link rel="stylesheet" href="/path/to/dist/css/bootstrapValidator.min.css"/>
<script type="text/javascript" src="/path/to/jquery/jquery.min.js"></script>
<script type="text/javascript" src="/path/to/bootstrap/js/bootstrap.min.js"></script>
<script type="text/javascript" src="/path/to/dist/js/bootstrapValidator-all.js"></script>
第二步:增加驗證規則,
默認要驗證的字段頁面格式必須是:
<input class="form-control" />標簽有name屬性,且在<div class="form-group"></div>包裹。
添加驗證規則有兩種方式,一種是通過html標簽添加(推薦);另一種是通過js代碼添加。
1)通過html標簽添加
Form 標簽增加屬性
data-bv-message="This value is not valid"
data-bv-feedbackicons-valid="glyphicon glyphicon-ok"
data-bv-feedbackicons-invalid="glyphicon glyphicon-remove"
data-bv-feedbackicons-validating="glyphicon glyphicon-refresh">
驗證字段上增加data-bv-**開頭的屬性 以及規則不符合的信息data-bv-**-message
例如驗證兩次密碼輸入是否一致
data-bv-identical
data-bv-identical-field="比對的字段name"
data-bv-identical-message="兩次密碼輸入不一致"
然后頁面初始化后 ,增加$('#editForm').bootstrapValidator()驗證即可
另外,關于有哪些規則
通過js添加規則(網上比較多)
$(function(){/* 文檔加載,執行一個函數*/
$('#defaultForm')
.bootstrapValidator({
message: 'This value is not valid',
feedbackIcons: {/*input狀態樣式圖片*/
valid: 'glyphicon glyphicon-ok',
invalid: 'glyphicon glyphicon-remove',
validating: 'glyphicon glyphicon-refresh'
},
fields: {/*驗證:規則*/
username: {//驗證input項:驗證規則
message: 'The username is not valid',
validators: {
notEmpty: {//非空驗證:提示消息
message: '用戶名不能為空'
},
stringLength: {
min: 6,
max: 30,
message: '用戶名長度必須在6到30之間'
},
threshold : 6 , //有6字符以上才發送ajax請求,(input中輸入一個字符,插件會向服務器發送一次,設置限制,6字符以上才開始)
remote: {//ajax驗證。server result:{"valid",true or false} 向服務發送當前input name值,獲得一個json數據。例表示正確:{"valid",true}
url: 'exist2.do',//驗證地址
message: '用戶已存在',//提示消息
delay : 2000,//每輸入一個字符,就發ajax請求,服務器壓力還是太大,設置2秒發送一次ajax(默認輸入一個字符,提交一次,服務器壓力太大)
type: 'POST'//請求方式
/**自定義提交數據,默認值提交當前input value
* data: function(validator) {
return {
password: $('[name="passwordNameAttributeInYourForm"]').val(),
whatever: $('[name="whateverNameAttributeInYourForm"]').val()
};
}
*/
},
regexp: {
regexp: /^[a-zA-Z0-9_\.]+$/,
message: '用戶名由數字字母下劃線和.組成'
}
}
},
password: {
message:'密碼無效',
validators: {
notEmpty: {
message: '密碼不能為空'
},
stringLength: {
min: 6,
max: 30,
message: '用戶名長度必須在6到30之間'
},
identical: {//相同
field: 'password', //需要進行比較的input name值
message: '兩次密碼不一致'
},
different: {//不能和用戶名相同
field: 'username',//需要進行比較的input name值
message: '不能和用戶名相同'
},
regexp: {
regexp: /^[a-zA-Z0-9_\.]+$/,
message: 'The username can only consist of alphabetical, number, dot and underscore'
}
}
},
repassword: {
message: '密碼無效',
validators: {
notEmpty: {
message: '用戶名不能為空'
},
stringLength: {
min: 6,
max: 30,
message: '用戶名長度必須在6到30之間'
},
identical: {//相同
field: 'password',
message: '兩次密碼不一致'
},
different: {//不能和用戶名相同
field: 'username',
message: '不能和用戶名相同'
},
regexp: {//匹配規則
regexp: /^[a-zA-Z0-9_\.]+$/,
message: 'The username can only consist of alphabetical, number, dot and underscore'
}
}
},
email: {
validators: {
notEmpty: {
message: '郵件不能為空'
},
emailAddress: {
message: '請輸入正確的郵件地址如:123@qq.com'
}
}
},
phone: {
message: 'The phone is not valid',
validators: {
notEmpty: {
message: '手機號碼不能為空'
},
stringLength: {
min: 11,
max: 11,
message: '請輸入11位手機號碼'
},
regexp: {
regexp: /^1[3|5|8]{1}[0-9]{9}$/,
message: '請輸入正確的手機號碼'
}
}
},
invite: {
message: '邀請碼',
validators: {
notEmpty: {
message: '邀請碼不能為空'
},
stringLength: {
min: 8,
max: 8,
message: '請輸入正確長度的邀請碼'
},
regexp: {
regexp: /^[\w]{8}$/,
message: '請輸入正確的邀請碼(包含數字字母)'
}
}
},
}
})
.on('success.form.bv', function(e) {//點擊提交之后
// Prevent form submission e.preventDefault();
// Get the form instance
var $form=$(e.target);
// Get the BootstrapValidator instance
var bv=$form.data('bootstrapValidator');
// Use Ajax to submit form data 提交至form標簽中的action,result自定義
$.post($form.attr('action'), $form.serialize(), function(result) {//do something...});
});
});
其他補充:
默認驗證的都是一行一個字段的情況,如果一行有多個字段,請增加form屬性 data-bv-group=".field-group" ,一行內每個字段只有用filed-group class屬性包裹即可。
*請認真填寫需求信息,我們會在24小時內與您取得聯系。
