Predstav si, že aplikácia prešla aktualizáciou a k tabuľke objednavky boli pridané nové stĺpce: zdroj_objednavky a typ_zakaznika. Backend už tieto hodnoty ukladá, UI ich zobrazuje, a reporty sa majú čoskoro meniť.
Ako to celé otestovať, aby si mal(a) istotu, že nič neuniklo?
`INSERT, UPDATE, DELETE`… v testoch nestačí len kliknúť. Treba sa pozrieť, čo sa reálne zmenilo v databáze.
Príklad:
Tester vyplní formulár objednávky a stlačí tlačidlo Vytvoriť. Objednávka je vytvorená a zobrazí sa v zozname objednávok.
Otázka je: Naozaj vznikla nová objednávka v databáze? A má správne údaje?…
SQL-injekcia a XSS (Cross-Site Scripting) sú dva najčastejšie útoky, ktoré zneužívajú špeciálne znaky v používateľskom vstupe:
SQL-injekcia
Čo to je?
Útok, pri ktorom útočník vloží do vstupu časť SQL príkazu tak, aby zmenil vykonávanú databázovú operáciu.
Kľúčové znaky:
Single quote ‚ – používa sa na uzavretie reťazcov v SQL.…
