2023年7月10日发(作者：)

python接⼝⾃动化测试脚本_《python接⼝⾃动化测试》0506：1、什么是接⼝？从功能层⾯来说：就是输⼊数据后，能得到输出数据数据流层⾯来说：是前端和数据库的纽带，在⼆者间传递，处理数据编程层⾯来说：调⽤不同的函数或⽅法那找逻辑返回不同的数据2、接⼝分类：http接⼝，DAO？3、怎么开展接⼝测试？1.获取接⼝⽂档2.理解接⼝逻辑，从产品⾓度关⼼每个接⼝的使⽤场景，以及能否解决⽣产问题；从开发⾓度了解接⼝的业务处理逻辑和数据存储3.设计接⼝测试⽤例4.⽤⼯具模拟请求5.对⽐预期和实际结果0507：1、接⼝⼿⼯测试怎么设计测试⽤例？1、请求参数校验（必填参数，选填参数为空未null不传，参数组合）2、业务逻辑（这个接⼝使⽤场景，数据存储⽅式设计对应场景，有针对性的参数）2、接⼝测试测试点xmind模板⽤例设计时，应尽量保证1个参数变，其他参数不变，如参数1有6种情况，参数2有7中情况，则共有11种3、SQL注⼊1、什么是SQL注⼊？对⼊参的字段使⽤某些特殊字符，从⽽欺骗服务器执⾏⼀些⾮意料之内的SQL语句，这些SQL语句可能是查询某些机密信息，或写⼊删除某些数据，从⽽对数据库造成影响2、⼀次SQL注⼊的实例？接⼝：http:192.168.10.84:8082/api/search/content=k数据库执⾏语句：select * from event where name like "%k%";若传⼊"content='or'1=1'or'"，若该参数不做任何限制，SQL语句变为select * from event where name like "%'or'1=1'or'%，1=1永远成⽴，则会将event表内的所有数据返回3、开发者⾓度，怎么防⽌SQL注⼊？1、不要相信⽤户的输⼊，对输⼊进⾏校验，可通过正则，限制长度等⽅式2、不要动态拼接SQL ，使⽤参数化3、机密信息不要明⽂传输，也要加密存储4、如果接⼝仅需要查询，则不⽤给执⾏改接⼝SQL的账户太⾼的权限4、常⽤测试SQL注⼊的测试⼯具：软件：Jsky ⽹站平台：亿思5、接⼝测试⽤例模板0508：接⼝测试点思路整理：5.11：1、测试⽤例保存在数据库中，⽤pymysql操作sql，获取数据2、每个.py⽂件⽤__main__写单元测试代码5.12：写⼀个调⽤接⼝集⽅法，发起http的请求都调这个接⼝集⽅法，这个⽅法中是封装了具体去发起http-get请求，发起http-post请求两个⽅法，被封装的⽅法只能在类中被调⽤，暴露出接⼝集⽅法被调⽤5.13:1、响应结果的检查程度根据⽤例添加程度检查标识，根据标识做对应的检查。2、⾃动化并不能帮我们检查完所有的⽤例，业务逻辑强的⽤例不适合做⾃动化检查，性价⽐低3、检查结果，接⼝响应写⼊数据库5.14：1、⼀个导出数据库中测试数据及结果的脚本2、串起所有流程