Web程序的最佳测试数据

这里有一篇Matthias写的关于转义字符文章-“The art of escaping”，这篇文章告诉你有一些比较特殊的字符需要你去认真的处理，不然，你的网站程序轻则出错，重则被人黑了。这些物殊的字符是[<"@%'&_\?/:;,>কী €] ，你可以使用这个字符串到任意一个可以输入的Web程序上去做测试。

下面这个表格告诉你为什么这些字符很特殊。这个列表不会是完整的，而且也永远不会完整。

相关领域	转义字符
HTML	< , > , &
JSON	“
SQL in mySql	字符串 “, ‘, 通配符 %, _
rfc 1738 for URL-parameter	;, /, ?, :, “, @, =, & 空格

把这些转义字符放在一起，然后再整些 utf-8 的一些特殊字符。这些utf-8的字符你可以参看本站的Unicode字符预览表一文，并从中获取。另外，你还可以使用下面的这些工具来对你的程序进行调试或检查：

• 一个高级Web调试插件： firebug
• 标准的请求/响应插件： Live HTTP headers
• 一些抓包程序： HTTPfox or tamper data
• IE的开发者可以试试这个：Fiddler.com

如果上面的工具都不能帮助你的话，你可能需要打调试日志，或是使用一个透明的代理服务器：如： Charles Web Debugging Proxy （Windows）

（全文完）

关注CoolShell微信公众账号和微信小程序