Баг репорты к проекту по тестированию mrboating.com
536 сообщений
9 сообщений
#16 лет назад
Bugzilla,Mantis,
самописный
===============
Вот чем пользуюсь я. Из перечисленного приоритет у самописного и Мантиса.
Мантис ставится легко, на связке Apache + PHP + MySQL
8 сообщений
#16 лет назад
День добрый начал тестировать ваш сайт и сразу наткнулся на логическую ошибку присущую такого рода проектам на Америку и Европу.#1
Линк -ссылка
Описание - Лодка и ее описание сбоку от фотографии по идее не должны повторять аттрибутов и функций представленных а табах ниже фотографии.
Зачем нужен таб Model Dimensions и в нём значение LOA: 8.50 m, если оно уже имеется в описании которое располагается в нескольких десятках пикселей рядом.
#2
Линк -ссылка
Описание - На страничке есть ссылка E-mail: Click here to contact при нажатии на нее открывается окно отправки сообщения, в окне появляется скроллбар (вертикальной прокрутки), его быть не должно. Нужно прописать правило в JavaScript или CSS чтобы не появлялся скролл.
Браузер FF
#3
так как у нас имеется работа с адресной информацией в некоторых случаях, и тем более что сайт американский и тем более что уже используется google adsence, то я бы рекомендовал сделать интеграцию с Google Map - это и эффектно и удобно.
#4
ссылка;
Инъекционный запрос приводящий к ошибке :-)
Exception Details: System.FormatException: Input string was not in a correct format.
Думаю дальнейшие пояснения излишние.
#5
ссылка
Инъекционный запрос приводящий к ошибке , но уже переводящий на страничку с надписью Error
Думаю, что существование такой странички на юзабильном сайте должно быть исключено.
252 сообщения
79 сообщений
#16 лет назад
SQL запрос в поле логина он выполняется или что в нем такого SQLзапросного? )
aquila,
ссылка;
Иньекционный запрос приводящий к ошибке :-)
Exception Details: System.FormatException: Input string was not in a correct format.
Думаю дальнейшие пояснения излишние.
ну вот бы и взломал сайт своим иньекционным запросом и получил бы бонус. или никак?
8 сообщений
#16 лет назад
Я не сказал, что это 100% SQl инъекция.А терминологию я знаю, можете сами сходить почитать про тестирование.
А баг - он и в Африке баг.
Мы здесь не в детском саду, чтобы обижаться на такие вещи.
Надо лояльнее воспринимать комменты по теме.
А по поводу взлома - так это дело времени
710 сообщений
#16 лет назад
Можно нормально отверстать без горизонтальной прокрутки (Опера 8.5)?
710 сообщений
#16 лет назад
Заходим под свои аккаунтом в панель управления, закладка "Place Ad/Listing", жмем на "Featured Until Sold Plan" кнопку "Continue", жмем "I Accept. Apply Price Plan.", жмем в браузере кнопку возврата и возвращаемся на закладку "Place Ad/Listing", жмем на "Featured Until Sold Plan" кнопку "Continue", жмем "I Accept. Apply Price Plan." -> вылетаем на ошибку
CGator.CGException: Failed to add user to user group. ---> System.Data.SqlClient.SqlException: Violation of PRIMARY KEY constraint 'PKUser_Groups'. Cannot insert duplicate key in object 'dbo.User_Groups'.
The statement has been terminated.
at System.Data.SqlClient.SqlConnection.OnError(SqlException exception, Boolean breakConnection)
at System.Data.SqlClient.SqlInternalConnection.OnError(SqlException exception, Boolean breakConnection)
at System.Data.SqlClient.TdsParser.ThrowExceptionAndWarning(TdsParserStateObject stateObj)
at System.Data.SqlClient.TdsParser.Run(RunBehavior runBehavior, SqlCommand cmdHandler, SqlDataReader dataStream, BulkCopySimpleResultSet bulkCopyHandler, TdsParserStateObject stateObj)
at System.Data.SqlClient.SqlCommand.FinishExecuteReader(SqlDataReader ds, RunBehavior runBehavior, String resetOptionsString)
at System.Data.SqlClient.SqlCommand.RunExecuteReaderTds(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, Boolean async)
at System.Data.SqlClient.SqlCommand.RunExecuteReader(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, String method, DbAsyncResult result)
at System.Data.SqlClient.SqlCommand.InternalExecuteNonQuery(DbAsyncResult result, String methodName, Boolean sendToPipe)
at System.Data.SqlClient.SqlCommand.ExecuteNonQuery()
at Microsoft.ApplicationBlocks.Data.SqlHelper.ExecuteNonQuery(SqlTransaction transaction, CommandType commandType, String commandText, SqlParameter commandParameters) in Q:CGCommonMicrosoft.ApplicationBlocks.DataSQLHelper.vb:line 371
at CGator.Library.CGUserDAL.AddToGroup(String groupId, String userIdList) in Q:CGatorCGator.projectCGBlldaldomainCGUserDAL.vb:line 254
at CGator.Library.CGDomainBLL.AddUserToGroup(String groupId, String userIdList) in Q:CGatorCGator.projectCGBllbllCGDomainBLL.vb:line 1758
--- End of inner exception stack trace ---
at CGator.Library.CGDomainBLL.AddUserToGroup(String groupId, String userIdList) in Q:CGatorCGator.projectCGBllbllCGDomainBLL.vb:line 1769
at CGator.Proxy.CGDomainProxy.AddUserToGroup(String groupId, String userIdList) in Q:CGatorCGator.projectCGProxyproxyCGDomainProxy.vb:line 56
at CGator.CGGroup.AddUserToGroup(String userIdList) in Q:CGatorCGator.projectCGCommonusersCGGroup.vb:line 225
at CGator.Yachts.Web.CommandActions.IncludeInGroupsCommandAction.DoAction(Boolean dataBind) in Q:YachtssrcYachtsWebUIcommand actionsIncludeInGroupsCommandAction.vb:line 40
at CGator.Yachts.Web.CommandActions.BaseCommandAction.CreateControlHierarchy(Boolean dataBind) in Q:YachtssrcYachtsWebUIcommand actionsBaseCommandAction.vb:line 115
at CGator.Yachts.Web.CommandActions.BaseCommandAction.DataBind() in Q:YachtssrcYachtsWebUIcommand actionsBaseCommandAction.vb:line 104
at System.Web.UI.Control.DataBindChildren()
at System.Web.UI.Control.DataBind(Boolean raiseOnDataBinding)
at System.Web.UI.Control.DataBind()
at CGator.Yachts.Web.CommandButton.BindActionTemplate() in Q:YachtssrcYachtsWebUIcontrolsCommandButton.vb:line 183
at CGator.Yachts.Web.CommandButton.DataSource_Inserted(Object sender, SqlDataSourceStatusEventArgs e) in Q:YachtssrcYachtsWebUIcontrolsCommandButton.vb:line 150
В общем вы тоже не любите кнопку возврата у браузера
710 сообщений
4 сообщения
#16 лет назад
Хм... не туда все постил...#1 avatar bug
ссылка
поле есть а самих аватар нет
#2 Edit personal information
1. ссылка
ссылка
2. поле Location в профиле по ссылке 2, поле Country по ссылке 1..
по идее это одно и тоже, но они разные
3. зарегил еще пользователя tester
записал в профиле форума LOCATION: babastan , запостил одно сообщение, поля Location нет
в общем профиле смотрю Country: Austria
меняю country: Belarus city: Babruisk сохраняю и смотрю сообщения в форуме
у пользователя tester Location: BELARUSbabruisk
#3 First name bug
1. ссылка
2. не меняется поле First Name (в моем случае fRegs)
3. меняю поле произвольно, допустим Друз, сохраняю, никакого сообщения нет но First Namе снова fRegs
если это поле на самом деле "логин", то оно должно быть заблокировано, но тогда нелогично получается Last Name без First Name
резюмирую...
надо как то срастить полноценно редактирование профиля, не должно быть разделения, редактирование общее и редактирование в форуме, нелогично это
4 сообщения
#16 лет назад
Цитата ("aquila"):Мы здесь не в детском саду, чтобы обижаться на такие вещи.
Надо лояльнее воспринимать комменты по теме.
А по поводу взлома - так это дело времени
aquila,
Andreyik, которому Вы отвечали, не является разработчиком тестируемого проекта. Посему вряд ли может обижаться на Ваши слова.
Я как подрядчик по этому проекту полностью поддерживаю инициативу заказчика по открытому тестированию и гарантирую исключительно лояльное и конструктивное отношение к любой критике. Номер с SQL-инъекцией не пройдет, но ради спортивного интереса любой желающий может попробовать. Все прочие недочеты и ошибки мы стараемся оперативно устранять.
710 сообщений
#16 лет назад
ссылкаЖмем "Click here to contact", в открывшейся форме заполняем поля "Your Name", "Your Email", "Your Phone" текстом "qwerqwrqw", жмем "Send Message" -> получаем ошибку
System.ArgumentException: The parameter 'address' cannot be an empty string.
Parameter name: address
at CGator.Yachts.Web.ContactSeller.ContactSeller_Click(Object sender, EventArgs e) in Q:\Yachts\src\YachtsWebUI\controls\ContactSeller.vb:line 243
4 сообщения
#16 лет назад
4# non block country1. ссылка
2.
а) нет сообщения "changes saved" когда жму "save all changes"
б) выбираю Country - USA, доступен выбор штата и это правильно, выбираю Russsia штат заблокирован, тоже правильно
Но если я сохраняю Russia поле "state" разблокируется (при выборе любого штата страна меняется на USA, но это неважно, поле должно быть заблокировано)
8 сообщений
#16 лет назад
Цитата ("veronika"):Номер с SQL-инъекцией не пройдет, но ради спортивного интереса любой желающий может попробовать. Все прочие недочеты и ошибки мы стараемся оперативно устранять.
Я и не говорил по поводу SQL инъекции - просто основываясь на мысли изложенные в Designing Web Usability: The Practice of Simplicity Jakob'a Nielsen'а можно смело утверждать, что такие запросы - это баг.
У нас ведь процесс тестирования общий - и безопасности и юзабилити поэтому не надо отвечать так язвительно:
ну вот бы и взломал сайт своим иньекционным запросом и получил бы бонус. или никак?
4 сообщения
#16 лет назад
Aquila, я с Вами согласна, замечание Ваше ценное, по юзабилити мы тоже работаем.
710 сообщений