Beveiliging Nieuwssysteem

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Oracle Developer / PL SQL

Dit ga je doen Software ontwikkeling aan een internationaal gebruikt pakket; Werken met technieken als Oracle 19c, Toad, PL/SQL, Oracle Forms, Reports en Designer; Meedraaien in internationale projecten; Meedenken over technisch en functioneel ontwerp; Samenwerken met collega's als Informatie Analisten, Testers en Release Managers; Soms wensen en eisen afstemmen met de business. Hier ga je werken Onze klant, een internationaal bekend bedrijf dat essentiële producten maakt waar iedereen graag gebruik van maakt, zoekt versterking in het Software Development team. Samen met 3 developers, een release manager, een informatie analist en 3 testers werk jij aan een systeem waarmee complexe producten

Bekijk vacature »

Software developer (Python)

Functie Je komt te werken in het IT-team bestaande uit de Lead developer en 4 (medior/senior) developers. Gezamenlijk werken jullie aan de verbetering en uitbreiding van de software. Binnen het development team is er veel vrijheid en zelfstandigheid, zonder dat ze hiermee afdoen aan de kwaliteit. Zo hebben ze elke ochtend een korte stand-up (10:00 uur) en houden ze zo nu en dan pair-programming sessies. Ook is er een hele professionele ontwikkelcyclus waarbij code altijd eerst door een collega wordt getest voordat het naar deployement gaat. Je hebt in je werk oog voor kwaliteit, risico’s en het klantbelang. Communicatie met

Bekijk vacature »

Software developer

Functieomschrijving Voor een gewaardeerde werkgever in de regio van Middelburg zijn wij op zoek naar een ambitieuze PHP/Symfony Developer. Een enthousiast persoon die het development team komt versterken met het aanpakken van complexe en nieuwe projecten. Ben jij op zoek naar een baan met veel uitdaging binnen een snelgroeiend e-commerce bedrijf, waar je de tijd en ruimte krijgt voor zowel persoonlijke als professionele groei? Lees dan snel verder! Dit ga je doen: Aanpassingssuggesties van collega’s in kaart brengen, vervolgens te analyseren en daarna te concluderen of de aanpassing een verbetering is; Ontwikkeling en beheer van de serviceportal in Symfony en

Bekijk vacature »

Back-end Developer

Functieomschrijving Heb jij kort geleden je HBO ICT Informatica diploma in ontvangst mogen nemen? Of heb je een aantal jaar ervaring als Software Developer en ben je klaar voor een nieuw hoofdstuk in jouw carrière? Voor een gewaardeerde werkgever in de regio van Goirle zijn wij op zoek naar een junior/medior Back-end Developer met affiniteit met MS Acess. Samen met een vooruitstrevend team ben je verantwoordelijk voor het ontwikkelen van maatwerk software voor hun klanten. Je hebt kennis of ervaring van SQL en affiniteit met MS Acess. Je bent klantvriendelijk en flexibel ingesteld en vindt het leuk om klanten te

Bekijk vacature »

Junior .NET developer

Functie Als junior .NET Developer start jij in een team met 15 developers. In het team is er genoeg senioriteit om ervoor te zorgen dat jij de juiste begeleiding krijgt. Jij begint als eerst alle software pakketten en processen eigen te maken. Vervolgens ga jij deze software programmeren, onderhouden en testen. Ook ga jij research doen naar nieuwe mogelijkheden en zoek jij uit hoe je dit kan implementeren. Jullie werken intern op project basis en afhankelijk van het project werken jullie wel of niet iedere ochtend met een standup. Je gaat als Full stack developer aan de slag en gaat

Bekijk vacature »

Teamlead PHP Developer

Functieomschrijving Voor een gewaardeerde werkgever in de buurt van Middelburg zijn wij op zoek naar een gemotiveerde teamlead PHP developer met affiniteit met Symfony/Laravel. Een enthousiast persoon die het ontwikkelteam komt versterken met het aanpakken van uitdagende projecten. Ben jij op zoek naar een uitdaging waar je de tijd en ruimte krijgt jezelf te ontwikkelen en je eigen IT-team aan te sturen? Lees dan snel verder! Die ga je doen: Bijdragen aan de implementatie van aanpassingen, verbeteringen en aanvullingen in de PHP based applicaties; Ontwikkeling en beheer van de serviceportal in Symfony en de webshops in de tweede versie van

Bekijk vacature »

C# Developer

Functie omschrijving Voor een softwarebedrijf in de omgeving van Veghel zijn we op zoek naar een C# developer. Word jij blij van ontwikkelen in C# en .NET? Lees dan snel verder! Jouw werkzaamheden zullen er als volgt uit gaan zien: Door middel van ASP.NET, MVC Framework en C# ga je webshops, websites en webapplicaties ontwikkelen. Je zorgt voor de optimalisatie van bestaande software en de automatisering van bedrijfsprocessen. Op basis van de wensen van de klant ga je samen met je collega's ga je op zoek naar de juiste oplossingen en je gaat dit uitwerken tot een mooi eindproduct. Bedrijfsprofiel

Bekijk vacature »

Medior Java developer (fullstack)

Wat je gaat doen: Of beter nog, wat wil jij doen? Binnen DPA GEOS zijn we dan ook op zoek naar enthousiaste Java developers om ons development team te versterken. Als Java developer werk je in Agile/Scrum teams bij onze klanten en daarbij kun je eventueel ook andere ontwikkelaars begeleiden in het softwareontwikkelproces. Verder draag je positief bij aan de teamgeest binnen een projectteam en je kijkt verder dan je eigen rol. Je gaat software maken voor verschillende opdrachtgevers in jouw regio. Je bent een professional die het IT-vak serieus neemt en kwaliteit levert. Je leert snel vanwege je diepgaande

Bekijk vacature »

Software Ontwikkelaar

Java/Kotlin Developer Ben jij een ervaren Java/Kotlin developer met een passie voor het automatiseren van bedrijfsprocessen? Wil je graag deelnemen aan uitdagende projecten bij aansprekende klanten? En ben je op zoek naar een professioneel, ambitieus en dynamisch bedrijf om je carrière verder te ontwikkelen? Kom dan ons team bij Ritense in Amsterdam versterken! Zo ziet de functie eruit: Als Java/Kotlin developer bij Ritense ben je verantwoordelijk voor de ontwikkeling en implementatie van applicaties die bedrijfsprocessen automatiseren, zodat onze klanten slimmer, efficiënter en klantgerichter kunnen werken. Als developer ben je in de lead en zorg je voor de correcte oplevering van

Bekijk vacature »

Senior Software Developer C++

Vacature details Vakgebied: Software/IT Opleiding: Senior Vacature ID: 13342 Introductie Do you want to work for one of the most innovative companies located in the region of Eindhoven. Currently Due to growth we are looking for a Senior Software Developer. Our client is a high-tech company with international roots and can provide you with a challenging opportunity. Functieomschrijving Responsibilities: Design, develop, and maintain high-quality software applications in C++ Collaborate with other engineers, product managers, and stakeholders to understand requirements and develop solutions Write clean, maintainable, and efficient code Conduct thorough testing and debugging to ensure high-quality software Optimize applications for

Bekijk vacature »

Back-end Developer

Functie omschrijving Als Back-end Developer heb je de eer om als eerste interne developer bij deze organisatie te beginnen. Op dit moment zijn er externe developers, maar daar wil de organisatie verandering in brengen. Op termijn moet de gehele afdeling uit intern personeel bestaan. Je kan je voorstellen dat de eerste interne developer ook de nodige kennis mee moet brengen. Dat klopt. Je gaat je namelijk aan het begin bekommeren over de externe developers en uiteindelijk over je interne collega's. Verder ga je het volgende doen: Het bedenken, beheren en onderhouden van webportalen, API-koppelingen en applicaties; Je bedenkt en werkt

Bekijk vacature »

Medior Mobile Developer iOS Amsterdam

Functie What will you be doing as Mobile Developer? As an iOS app developer you will work in a multidisciplinary team of app developers, web developers and designers. You will work on world-class apps that will be used by thousands of people. There is a lot of room for self-development on a technical and personal level. Together with the rest of the team you develop in the newest techniques and you go for the best quality. We work with Kotlin Multiplatform Mobile to develop hybrid apps and we guarantee quality with peer reviews, unit testing and we use a CI/CD.

Bekijk vacature »

IT Manager team PaaS

TenneT is hard groeiende om haar ambities waar te kunnen maken. Zo nemen wij een leidende rol in het aanjagen van de energietransitie. Het werven van nieuw talent speelt daarin een cruciale rol. Wij zijn op zoek naar een gedreven Lead PaaS die hieraan wil bijdragen en misschien ben jij dat wel? Jouw bijdrage aan TenneT Je wordt de Teammanager (Lead) van een nieuw team binnen de afdeling Basic van Information Technology and Facilities (ITF) van TenneT. Het team heet Platform as a Service. Hier wordt elke dag in een goede sfeer met zijn allen hard gewerkt om vanuit IT

Bekijk vacature »

Full Stack C#.NET developer

Functieomschrijving Wij zijn op zoek naar een gepassioneerde Full Stack C#.NET Software Developer. Als Software Developer ben je verantwoordelijk voor het ontwikkelen van webapplicaties, apps en dashboards voor de eigen IOT-oplossingen. Je werkt samen met andere ontwikkelaars en engineers om de sensoren in machines uit te lezen en deze data om te zetten in management informatie voor jullie klanten. Taken en verantwoordelijkheden: Ontwikkelen en onderhouden van webapplicaties, apps en dashboards voor de eigen IOT-oplossingen. Testen en valideren van de ontwikkelde software. Actief deelnemen aan code reviews en bijdragen aan het verbeteren van de kwaliteit van de software. Je gaat aan

Bekijk vacature »

TypeScript developer (tot € 6.000, - bruto pe

Functie Om bovenstaande ambities waar te kunnen maken zijn ze op zoek naar een ervaren Typecript developer die niet alleen zichzelf verder ontwikkelt, maar het ook leuk vinden om op termijn meer junior collega’s op pad te helpen. Je zult aan de slag gaan met het migreren van hun bestaande UI in Angular. Maar ook het ontwikkelen van een mobiele app. Hierbij hechten ze veel waarde aan User Experience en kiezen ze duidelijk voor kwaliteit i.p.v. snelheid. Je krijgt dus de ruimte om vanuit gedegen onderzoek te werk te gaan en het borgen van kwaliteit staat hoog in het vaandel.

Bekijk vacature »
Jznwlnl

Jznwlnl

04/08/2006 19:02:00
Quote Anchor link
Hoi,

Ik had me nieuwssysteem beveiligd(dat het alleen toegankelijk is voor leden).

Nu krijg ik een witte pagina terwijl er Geencrewlid moet staan??.

www.jznwlnl.org/includes/nieuws/voegtoe.php

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
<?php
session_start();

if ($_SESSION['login'] == 'Inloggen') {

//config includen
include("config.php");
error_reporting(E_ALL);

// het script
if( isset($_POST['submit']))
{

$query = mysql_query("INSERT INTO site_nieuws (naam, titel, bericht, soort, datum)

VALUES('"
.$_POST['who']."','".$_POST['title']."','".$_POST['message']."','".$_POST['what']."',NOW())") or die(mysql_error());

if( $query )
{

echo "Nieuwsbericht is geplaatst";
}
else {
echo "Er is wat foutgegaan";
}
}
else {  
?>

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>Bericht posten</title>
</head>
<body>
<form action="voegtoe.php" method="post">
<table width="268">
<tr>
<td width="46">Door:</td>
<td width="1225"><Input type="text" name="who"></td>
</tr>
<tr>
<td>Soort:</td>
<td><input type="text" name="what"></td>
</tr>
<tr>
<td>Titel:</td>
<td><input type="text" name="title"></td>
</tr>
<tr>
<td>Bericht:</td>
<td><textarea rows="10" cols="30" name="message"></textarea></td>
</tr>
<tr>
<td><input type="submit" name="submit" value="Toevoegen"></td>
</tr>
</table>
</form>
</body>
</html>
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
<?php
}
}

else
{
echo "Geen Crewlid":
}

?>
 
PHP hulp

PHP hulp

05/11/2024 16:20:50
 
Frank -

Frank -

04/08/2006 19:06:00
Quote Anchor link
Begin je code eens met de volgende regels:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
<?php
ini_set('display_errors', 1);
error_reporting(E_ALL);

// rest van je script
?>
 
Jznwlnl

Jznwlnl

04/08/2006 19:33:00
Quote Anchor link
Ik zie geen errors. maar mijn host doet op dit moment even gaar.
 
Gerben G

Gerben G

04/08/2006 19:51:00
Quote Anchor link
Jznwlnl

Heb je ooit gehoord van sql injection???
 
Nofx nofx

nofx nofx

04/08/2006 19:58:00
Quote Anchor link
Moet je eens naar phpmyweb.net gaan, is nieuw volgensmij, maar het werkt wel goed als je weet hoe je het moet installeren. Is tegen dat soort sql injections.
 
Jznwlnl

Jznwlnl

04/08/2006 20:12:00
Quote Anchor link
Het is gewoon het zelfde scriptje van me gastenboek ongeveer maar deze werkt niet?

Ik heb wel gehoord van SQL injection.

ik ga de site even bekijken.

snap er weinig van van die site ??, er is niet zoveel boeiends te vinden. ik weet wel wat SQL injection inhoud. ik had het volgens mij ook in dit script toegepast?.

Hoe fix ik dit probleem??

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
<?php
session_start();

if ($_SESSION['login'] == 'Inloggen') {

// Include Config
include("config.php");

//Error Reporting
error_reporting(E_ALL);
// het script
if( isset($_POST['submit']))
{

$query = mysql_query("INSERT INTO site_nieuws (naam, titel, bericht, soort, datum)

VALUES('"
.$_POST['who']."','".$_POST['title']."','".$_POST['message']."','".$_POST['what']."',NOW())") or die(mysql_error());

if( $query )
{

echo "Nieuwsbericht is geplaatst";
}
else {
echo "Er is wat foutgegaan";
}
}
else {  
?>

<form action="voegtoe.php" method="post">
<table width="268">
<tr>
<td width="46">Door:</td>
<td width="1225"><Input type="text" name="who"></td>
</tr>
<tr>
<td>Soort:</td>
<td><input type="text" name="what"></td>
</tr>
<tr>
<td>Titel:</td>
<td><input type="text" name="title"></td>
</tr>
<tr>
<td>Bericht:</td>
<td><textarea rows="10" cols="30" name="message"></textarea></td>
</tr>
<tr>
<td><input type="submit" name="submit" value="Toevoegen"></td>
</tr>
</table>
</form>
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
<?php
}
)

else
{
echo "niet welkom";
}

?>
Gewijzigd op 01/01/1970 01:00:00 door Jznwlnl
 
Willem Jan Z

Willem Jan Z

04/08/2006 22:00:00
Quote Anchor link
Oh, jij past zelf SQL injection toe, das makkelijk, kunnen de hackers op hun achterwerk blijven zitten.
Leesvoer

Maar blijkbaar is $_SESSION['login'] gelijk aan 'Inloggen', sluit je browser eens en probeer opnieuw. Mocht het werken, dan moet je even naar je uitlog script kijken, en anders zorgt er ergens iets voor dat $_SESSION['login'] met 'Inloggen' gevuld wordt.
 
Jznwlnl

Jznwlnl

04/08/2006 22:17:00
Quote Anchor link
Heb het inmiddels opgelost.

moest ) vervangen onderin in }

ik ga ook dat SQL Injection toepassen. bedankt :)
 
Willem Jan Z

Willem Jan Z

04/08/2006 22:24:00
Quote Anchor link
Even voor de duidelijkheid, SQL injection pas je niet toe, dat ga je tegen. En wel door wat je in je database stopt te checken op rare dingen.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.