テストってどこまで？

こんにちは。 > あらかじめメールサーバを落としてみて普通の操作をしてみる。 >>こちらの操作をしてエラーになると、どのようになるのでしょうか？ >>メールが届かないのでしょうか？その対処はデータを書き出しておけばよいことなのでしょうか？ メールサーバに接続できない旨のエラーが返ってくると思います。 ユーザ側から見ると、なんのこっちゃと言うことになります。 何も知らない人であれば、ちゃんと送信されているのか、送信されていないのか すらわからないのではないでしょうか。 そこで、なんらかのエラーにより送信できませんでした。等のメッセージを出力する ことにより、明示的に何が起こったのかわかるようになります。 管理側としては、メールが送信できなかった場合に、エラーログとして、 入力内容とエラー内容、時間等を記録しておくようにすれば対処が楽になると思います。 > 他のhtmlに同じ項目のフォームを作り、そちらから送信してみる。 >>こちらはform自体がcgiに組み込まれている場合でしょうか？formはhtmlファイルで別に作成してactionで引き継ぐタイプのプログラムでも、セキュリティ対応出来るのですか？（このhtmlからしか、データをもらわないようにするとか） formの内容がCGIで書き出したものでも、htmlが別ファイルでactionで送信先を指定する ものでも同じです。 受け取り側のxxx.cgiでどこからアクセス（送信）されたかをチェックします。 そうすることにより、第三者が作ったフォームからの送信は防ぐことが出来ます。 （ただし、情報を偽装することも可能なようなので１００％ではありません。） 他にはサーバ側のセッション機能を使用して、指定したルートでxxx.cgiに到達 しているかチェックをすればほぼ不正なアクセスは防げると思います。 （ただし、セッション使う場合はaaa.htmlをaaa.cgiにするとか、aaa.cgiよりaaa.htmlを出力する等 サーバ側の処理が必要になると思います）

プログラマは良くも悪くも、要求どおりにしか作りません（作れません）。 即ちtobanaさんがプログラマに要求したものを作ったに過ぎないのです。 tobanaさんはプログラマが作ったプログラムを、 tobanaさんが発注したとおりにできているかを確認することが、テストになります。