Beveiliging Nieuwssysteem

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Senior PHP Developer

Als Senior PHP Developer bij Coolblue zorg je ervoor dat onze webshops elke dag een beetje beter zijn en coach je andere developers op de hard en soft skills. Wat doe je als Senior PHP Developer bij Coolblue? Als PHP Developer werk je met andere development teams samen om onze webshop zo optimaal mogelijk te laten werken en onze klanten blij te maken. Hoewel je een PHP Developer bent, sta je open om C# of Typescript in te zetten of te leren. Ook PHP Developer worden bij Coolblue? Lees hieronder of het bij je past. Dit vind je leuk om

Bekijk vacature »

Medior Java developer

Wat je gaat doen: Of beter nog, wat wil jij doen? Binnen DPA GEOS zijn we dan ook op zoek naar enthousiaste Java developers om ons development team te versterken. Als Java developer werk je in Agile/Scrum teams bij onze klanten en daarbij kun je eventueel ook andere ontwikkelaars begeleiden in het softwareontwikkelproces. Verder draag je positief bij aan de teamgeest binnen een projectteam en je kijkt verder dan je eigen rol. Je gaat software maken voor verschillende opdrachtgevers in jouw regio. Je bent een professional die het IT-vak serieus neemt en kwaliteit levert. Je leert snel vanwege je diepgaande

Bekijk vacature »

.Net ontwikkelaars voor de zorgsector

Bedrijfsomschrijving Voor onze klant in de omgeving van Zwolle zijn wij op zoek naar een ervaren .Net ontwikkelaar, bij voorkeur met ervaring binnen de belangrijkste sector van Nederland, namelijk: de zorgsector. Deze internationale organisatie ontwikkelt software voor de zorgsector. Er werken zo'n 25 medewerkers hard aan een oplossing die gebruikt wordt door heel Nederland. Er heerst een informele sfeer waarbij er altijd ruimte is voor een grapje. Je collega's zijn stuk voor stuk sterke ontwikkelaars vanuit verschillende achtergronden en met verschillende leeftijden. Je komt hier terecht in een organisatie die zich hard inzet om de zorgsector te verbeteren. De mogelijkheden

Bekijk vacature »

Front-end Developer

Functie omschrijving Gezocht front-end developer! Voor een toffe organisatie in de regio Rhenen zij wij op zoek naar een front-end developer die de eindverantwoordelijkheid op zich neemt van alles wat met design te maken heeft. In deze functie heb je een adviserende rol en beschik je over een grote dosis vakinhoudelijke kennis. Samen met collega’s en klanten overleg je om aangeleverde designs om te zetten naar unieke concepten. Zo draag jij je steentje bij aan de groeiambities van de klant. Voor klanten wordt jij het vaste aanspreekpunt als het gaat over planningen hierin houdt je alle betrokkenen goed op de

Bekijk vacature »

Medior Java developer (fullstack)

Wat je gaat doen: Of beter nog, wat wil jij doen? Binnen DPA GEOS zijn we dan ook op zoek naar enthousiaste Java developers om ons development team te versterken. Als Java developer werk je in Agile/Scrum teams bij onze klanten en daarbij kun je eventueel ook andere ontwikkelaars begeleiden in het softwareontwikkelproces. Verder draag je positief bij aan de teamgeest binnen een projectteam en je kijkt verder dan je eigen rol. Je gaat software maken voor verschillende opdrachtgevers in jouw regio. Je bent een professional die het IT-vak serieus neemt en kwaliteit levert. Je leert snel vanwege je diepgaande

Bekijk vacature »

Mendix Developer

Voor Troostwijk Groep zoeken wij een: Mendix Developer Wij zoeken Je bent een getalenteerde en ervaren Mendix Developer en het is tijd om je horizon te verbreden. Je wilt minder coderen en meer modelleren, minder bezig zijn met allerlei technische details en randvoorwaarden en meer met functionaliteit. Daarnaast ben je trots op de innovatieve en gebruiksvriendelijke applicaties die je in de loop van de jaren hebt gebouwd. Werk je graag in een enthousiast team, wil je veel vrijheid en kun je tegelijkertijd goed met deadlines omgaan, dan ben jij absoluut degene die wij zoeken! Wat je nodig hebt is ruime

Bekijk vacature »

Android developer

De functie Schiphol is een plek om te reizen, te verblijven en te werken. Door middel van data en technologie richten we op al deze gebieden het leef- en werkklimaat optimaal in en zorgen we voor een slimmere en efficiëntere operatie. Wij ontwikkelen nieuwe producten en diensten vanuit de wensen en behoeften van onze klanten, voorspellen passagier flows en testen digitale oplossingen om rijen en andere pijnpunten in het proces te verminderen. Met slimme feedback van sensortechnologie maken we zelfs data van toiletten en stoelen inzichtelijk en bruikbaar. Het Commercial Platform bestaat uit multidisciplinaire teams met een end-2-end verantwoordelijkheid voor

Bekijk vacature »

Junior .NET developer

Functie Ons programma is voor afgestudeerde enthousiastelingen die het als een uitdaging zien om met een klein dynamisch team bij de grootste bedrijven van Nederland aan de slag te gaan. Tijdens jouw dienstverband word jij begeleid door een talent manager. Het ontwikkelen van jouw talent staat hierbij centraal. Het programma doorloop je met een team van circa 8 Mede- trainees. De eerste maand start je met een fulltime inhouse opleiding. Deze staat geheel in het teken van de werkzaamheden die jij verder in het programma zult uitvoeren. Na deze opleidingsmaand ga je aan de slag in een dynamische omgeving bij

Bekijk vacature »

Anaplan Developer

Dit ga je doen What are you going to do: Picking up Stories: Design planning had, how are we going to build it in Anaplan; Talking to the end user to build a forecasting model; Having contact with the data team about which data is needed; Being able to convert an Excel sheet into a 3, 4 or 5 dimensional modeling environment; Giving knowledge sessions about Anaplan; Solving incidents; Making instructional videos on how teams should read forecasts; Writing blogs about forecasting. Hier ga je werken We are looking for an Anaplan Builder to deliver end-to-end solutions within a big

Bekijk vacature »

Java Developer

Java/Kotlin Developer Ben jij een ervaren Java/Kotlin developer met een passie voor het automatiseren van bedrijfsprocessen? Wil je graag deelnemen aan uitdagende projecten bij aansprekende klanten? En ben je op zoek naar een professioneel, ambitieus en dynamisch bedrijf om je carrière verder te ontwikkelen? Kom dan ons team bij Ritense in Amsterdam versterken! Zo ziet de functie eruit: Als Java/Kotlin developer bij Ritense ben je verantwoordelijk voor de ontwikkeling en implementatie van applicaties die bedrijfsprocessen automatiseren, zodat onze klanten slimmer, efficiënter en klantgerichter kunnen werken. Als developer ben je in de lead en zorg je voor de correcte oplevering van

Bekijk vacature »

Fasttrack learning & development voor Java dev

Wat je gaat doen: Wij zoeken enthousiaste en ambitieuze junior en medior ontwikkelaars die toe zijn aan de volgende stap in hun carrière. Wij helpen je op je pad naar senior ontwikkelaar door ons fasttrack learning en development programma. Na een kort en intensief programma ga jij aan de slag bij klanten van DPA. Daarnaast krijg je veel ruimte om je te ontwikkelen als persoon en als specialist. De eerste maand gaan we aan de slag om je certificeringen te behalen waaronder OCP (Oracle Certified Professional). Daarnaast nemen we een deepdive in Spring Boot. Ook laten we je kennismaken met

Bekijk vacature »

Front-end developer E-Commere

Functie E-commerce is een ‘’snelle’’ wereld. Om hierin continu voorop te blijven omarmen ze in een vroeg stadium nieuwe technieken. Een webshop is nooit af en kan altijd beter, sneller en efficiënter. Tegelijkertijd hebben ze vanaf hun oprichting altijd vastgehouden aan kwaliteit boven snelheid, en dit loont. Als front-end developer heb je een adviserende rol en sta je aan het eindpunt van alles wat met designs te maken heeft. Je overlegt met klanten en collega’s, en zet je in om ideeen om te zetten tot unieke concepten. Je bent het aanspreekpunt voor de klant en bewaakt tevens de planning. Eisen

Bekijk vacature »

Front-end Angular developer

Functie In jouw rol als Front-End developer werk je samen met de backend developers om middels tweewekelijkse sprints het platform naar een hoger niveau te tillen. Hiernaast heb je affiniteit met data en werk je graag samen met het team om de gegevensintegriteit en -beveiliging te waarborgen, om ervoor te zorgen dat de gebruiker wereldwijd de beste SaaS-services heeft. Deze organisatie heeft meer dan 100 mensen in dienst, waarvan er 45 in Nederland werken. Het ontwikkelteam bestaat uit 10 mensen en is verdeeld in 2 scrumteams. Het eerste team bestaat uit Java en Scala ontwikkelaars. Het tweede team, waar jij

Bekijk vacature »

.NET Developer

Functie omschrijving In deze functie ga je werken als C# Developer. Jij gaat aan de slag met de volgende taken: Maatwerk software bouwen; Huidige softwareprojecten verder uitbouwen en optimaliseren; Ideeën van de klant omzetten naar handige oplossingen en tools; Bovenstaande doe je middels de Microsoft- stack: C#, ASP.NET en MVC/ Entity Framework. Ben je net afgestudeerd aan een HBO opleiding Informatica, aarzel dan niet om te solliciteren. Dit is namelijk de ideale startersfunctie! Bedrijfsprofiel Deze organisatie is gevestigd in de regio van Boxtel. Het is van oorsprong een familiebedrijf, die gestart zijn met het bouwen van websites. Dit is door

Bekijk vacature »

Junior Fullstack Developer

Functie omschrijving Heb jij je universitair diploma Informatica afgerond en ben jij op zoek naar een startersfunctie waar jouw ontwikkeling in een hoog vaandel staat? Voor een softwarebedrijf in Amsterdam zijn wij op zoek naar een Junior Fullstack Developer. Je begint met een op maat gemaakte training om de kennis bij te spijkeren die jij nog mist. Uiteraard leer je het meeste tijdens je werk, maar de training geeft je hiervoor alvast de juiste handvatten. Je kunt het volgende verwachten! Jij ontwikkelt in technieken als Java, Javascript en SQL. Je werkt hierbij volgens de Agile/Scrum methode; Na het afronden van

Bekijk vacature »
Jznwlnl

Jznwlnl

04/08/2006 19:02:00
Quote Anchor link
Hoi,

Ik had me nieuwssysteem beveiligd(dat het alleen toegankelijk is voor leden).

Nu krijg ik een witte pagina terwijl er Geencrewlid moet staan??.

www.jznwlnl.org/includes/nieuws/voegtoe.php

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
<?php
session_start();

if ($_SESSION['login'] == 'Inloggen') {

//config includen
include("config.php");
error_reporting(E_ALL);

// het script
if( isset($_POST['submit']))
{

$query = mysql_query("INSERT INTO site_nieuws (naam, titel, bericht, soort, datum)

VALUES('"
.$_POST['who']."','".$_POST['title']."','".$_POST['message']."','".$_POST['what']."',NOW())") or die(mysql_error());

if( $query )
{

echo "Nieuwsbericht is geplaatst";
}
else {
echo "Er is wat foutgegaan";
}
}
else {  
?>

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>Bericht posten</title>
</head>
<body>
<form action="voegtoe.php" method="post">
<table width="268">
<tr>
<td width="46">Door:</td>
<td width="1225"><Input type="text" name="who"></td>
</tr>
<tr>
<td>Soort:</td>
<td><input type="text" name="what"></td>
</tr>
<tr>
<td>Titel:</td>
<td><input type="text" name="title"></td>
</tr>
<tr>
<td>Bericht:</td>
<td><textarea rows="10" cols="30" name="message"></textarea></td>
</tr>
<tr>
<td><input type="submit" name="submit" value="Toevoegen"></td>
</tr>
</table>
</form>
</body>
</html>
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
<?php
}
}

else
{
echo "Geen Crewlid":
}

?>
 
PHP hulp

PHP hulp

22/11/2024 09:12:11
 
Frank -

Frank -

04/08/2006 19:06:00
Quote Anchor link
Begin je code eens met de volgende regels:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
<?php
ini_set('display_errors', 1);
error_reporting(E_ALL);

// rest van je script
?>
 
Jznwlnl

Jznwlnl

04/08/2006 19:33:00
Quote Anchor link
Ik zie geen errors. maar mijn host doet op dit moment even gaar.
 
Gerben G

Gerben G

04/08/2006 19:51:00
Quote Anchor link
Jznwlnl

Heb je ooit gehoord van sql injection???
 
Nofx nofx

nofx nofx

04/08/2006 19:58:00
Quote Anchor link
Moet je eens naar phpmyweb.net gaan, is nieuw volgensmij, maar het werkt wel goed als je weet hoe je het moet installeren. Is tegen dat soort sql injections.
 
Jznwlnl

Jznwlnl

04/08/2006 20:12:00
Quote Anchor link
Het is gewoon het zelfde scriptje van me gastenboek ongeveer maar deze werkt niet?

Ik heb wel gehoord van SQL injection.

ik ga de site even bekijken.

snap er weinig van van die site ??, er is niet zoveel boeiends te vinden. ik weet wel wat SQL injection inhoud. ik had het volgens mij ook in dit script toegepast?.

Hoe fix ik dit probleem??

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
<?php
session_start();

if ($_SESSION['login'] == 'Inloggen') {

// Include Config
include("config.php");

//Error Reporting
error_reporting(E_ALL);
// het script
if( isset($_POST['submit']))
{

$query = mysql_query("INSERT INTO site_nieuws (naam, titel, bericht, soort, datum)

VALUES('"
.$_POST['who']."','".$_POST['title']."','".$_POST['message']."','".$_POST['what']."',NOW())") or die(mysql_error());

if( $query )
{

echo "Nieuwsbericht is geplaatst";
}
else {
echo "Er is wat foutgegaan";
}
}
else {  
?>

<form action="voegtoe.php" method="post">
<table width="268">
<tr>
<td width="46">Door:</td>
<td width="1225"><Input type="text" name="who"></td>
</tr>
<tr>
<td>Soort:</td>
<td><input type="text" name="what"></td>
</tr>
<tr>
<td>Titel:</td>
<td><input type="text" name="title"></td>
</tr>
<tr>
<td>Bericht:</td>
<td><textarea rows="10" cols="30" name="message"></textarea></td>
</tr>
<tr>
<td><input type="submit" name="submit" value="Toevoegen"></td>
</tr>
</table>
</form>
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
<?php
}
)

else
{
echo "niet welkom";
}

?>
Gewijzigd op 01/01/1970 01:00:00 door Jznwlnl
 
Willem Jan Z

Willem Jan Z

04/08/2006 22:00:00
Quote Anchor link
Oh, jij past zelf SQL injection toe, das makkelijk, kunnen de hackers op hun achterwerk blijven zitten.
Leesvoer

Maar blijkbaar is $_SESSION['login'] gelijk aan 'Inloggen', sluit je browser eens en probeer opnieuw. Mocht het werken, dan moet je even naar je uitlog script kijken, en anders zorgt er ergens iets voor dat $_SESSION['login'] met 'Inloggen' gevuld wordt.
 
Jznwlnl

Jznwlnl

04/08/2006 22:17:00
Quote Anchor link
Heb het inmiddels opgelost.

moest ) vervangen onderin in }

ik ga ook dat SQL Injection toepassen. bedankt :)
 
Willem Jan Z

Willem Jan Z

04/08/2006 22:24:00
Quote Anchor link
Even voor de duidelijkheid, SQL injection pas je niet toe, dat ga je tegen. En wel door wat je in je database stopt te checken op rare dingen.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.