图书管理系统的系统测试用例设计书

### 图书管理系统的系统测试用例设计

#### 测试目标
确保图书管理系统满足预期的功能性和非功能性需求，验证各个模块之间的集成情况以及整体性能表现。

#### 测试环境配置
- **硬件**：PC机，内存至少4GB以上，CPU双核及以上。
- **软件**：操作系统Windows/Linux；数据库MySQL/Oracle；浏览器Chrome/Firefox等主流浏览器[^1]。

#### 功能性测试用例

##### 登录功能测试
| 编号 | 描述 | 输入 | 预期结果 |
|--|
| TC01 | 正确用户名密码登录 | 用户名admin, 密码123456 | 成功跳转至首页 |
| TC02 | 错误用户名 | 用户名admiin | 提示错误信息 |

##### 添加书籍测试
| 编号 | 描述 | 输入 | 预期结果 |
|------|----------------|------------------------|-----------------|
| TC03 | 新增有效书籍记录 | ISBN、书名、作者、价格等必填项均填写正确 | 数据库新增一条记录并显示成功提示|

##### 删除书籍测试
| 编号 | 描述 | 操作 | 预期结果 |
|-----|
| TC04 | 删除存在的书籍条目 | 选择某本书籍点击删除按钮 | 对应书籍被移除且页面刷新无该书籍信息|

#### 性能测试用例

##### 并发访问压力测试
模拟多个用户同时对网站发起请求的情况，观察响应时间是否超出设定阈值。可以利用工具如JMeter来进行并发用户的模拟设置，通过调整线程数来增加负载强度。

jmeter -n -t test_plan.jmx -l result.jtl

#### 安全性测试用例

##### SQL注入攻击防护检测
尝试向输入框提交恶意SQL语句片段作为参数传递给服务器端处理逻辑，确认应用层面对此类非法输入进行了适当过滤或报错返回而非执行查询命令[^2].

| 编号 | 描述 | 输入 | 预期结果 |
|---------|-----------------------|
| STC01 | 尝试SQL注入攻击 | `' OR '1'='1` 或其他变种形式的字符串 | 页面反馈合法范围内的错误消息而不是内部异常详情 |

#### 可用性测试用例

##### 界面友好度评估
针对不同类型的终端设备（桌面电脑、平板电脑、智能手机），检查网页布局自适应效果良好与否，字体大小适中便于阅读，颜色对比鲜明易于区分重要元素位置关系.

---