Input fields beveiligen

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Front-end developer gezocht

Functie Je komt in een team met ambitieuze developers die de passie voor Front-End met jou delen. Samen ga je aan de slag met leuke en leerzame opdrachten. Het team heeft een eigen budget en financiën en zij bepalen zelf hoe dat besteed en investeert wordt. Je gebruikt tools als JavaScript, Node.js, React, Angular, Typescript en Vue.js wanneer je werkt aan de opdrachten. Daarnaast zul je veel leren van je collega’s en gezamenlijk een leuke tijd doorbrengen tijdens activiteiten zoals wintersport, hackatons en conferentiebezoeken. Je krijgt niet alleen de mogelijkheid Front-End te ontwikkelen, maar ook vooral jezelf. Dit kan behaald

Bekijk vacature »

Software Developer

Dit ga je doen Je bent verantwoordelijk voor de warehouse applicatie die een integratie heeft met de PLC laag; Je ontwikkelt in C#/.Net; Je werkt mee aan de migratie naar .NET 6; Je bent verantwoordelijk voor het ontwikkelen van interfaces en het visualiseren van componenten; Je denkt mee over het design voor business oplossingen; Je bent verantwoordelijk voor het testen van de gebouwde oplossing. Hier ga je werken Voor een internationale organisatie in de transport zijn wij momenteel op zoek naar een Software Developer. Zij zijn wereldwijd de grootste speler en lopen voorop met het automatiseren van alle processen van

Bekijk vacature »

Medior Java developer (fullstack)

Wat je gaat doen: Of beter nog, wat wil jij doen? Binnen DPA GEOS zijn we dan ook op zoek naar enthousiaste Java developers om ons development team te versterken. Als Java developer werk je in Agile/Scrum teams bij onze klanten en daarbij kun je eventueel ook andere ontwikkelaars begeleiden in het softwareontwikkelproces. Verder draag je positief bij aan de teamgeest binnen een projectteam en je kijkt verder dan je eigen rol. Je gaat software maken voor verschillende opdrachtgevers in jouw regio. Je bent een professional die het IT-vak serieus neemt en kwaliteit levert. Je leert snel vanwege je diepgaande

Bekijk vacature »

PHP Developer

Dit ga je doen Je werkt nauw samen met het websitebureau aan de ontwikkeling en optimalisering van het internationale platform; Je ziet nieuwe webshops op en voert optimalisaties door; Je bouwt aan technische, functioneel en commercial resultaat; Je vindt het leuk om zelfstandig binnen een internationale organisatie te werken, maar krijgt ook energie om samen met collega's te werken. Hier ga je werken Voor een bedrijf in de regio Rotterdam zijn wij opzoek naar een PHP Developer. Je wordt onderdeel van het communicatieteam en gaat je bezighouden met het optimaliseren van de website van dit internationale bedrijf. Je schakelt veel

Bekijk vacature »

Senior Javascript developer

Functie Het platform is gebouwd in een moderne JavaScript stack, die gebruikt maakt van:  React.js  Redux  TypeScript  Node.js  Google Cloud functions (node.js)  Semantic UI Alle code wordt getest en beoordeeld door collega developers. De continuous integration pipeline maakt het mogelijk om elke dag waarde te leveren aan hun klanten. Het ontwikkelproces is pragmatisch en gebaseerd op Scrum. Wat je zult doen: Ten eerste kun je nadrukkelijk jouw eigen stempel drukken op de technologie, het product en de cultuur van het bedrijf. Je bent bezig met het uitwerken van de architectuur van nieuwe functionaliteiten op

Bekijk vacature »

Back-end Developer

Functieomschrijving Heb jij kort geleden jouw HBO ICT diploma in ontvangst mogen nemen? Of ben je toe aan een nieuwe stap? Voor een softwarebedrijf in regio Oosterhout zijn wij op zoek naar een back-end developer met kennis of ervaring met C# en SQL. Je draagt bij aan de implementatie van aanpassingen, verbeteringen en aanvullingen in de C# based applicaties; Je test de software en ontwikkelt deze door; Je brengt de aanpassingssuggesties van klanten in kaart, om ze vervolgens te analyseren en daarna te concluderen of de aanpassing een verbetering is; Je houdt je bezig met het ontwikkelen van nieuwe functionaliteiten;

Bekijk vacature »

Cobol Developer

Dit ga je doen Als Cobol Ontwikkelaar zal je gaan meebouwen aan een onderdeel van het backend systeem waarbij je het functionele ontwerp vertaald naar een technische oplossing die geïntegreerd kan worden in de huidige omgeving. Je zorgt ervoor dat de bedrijfsprocessen op een efficiënte manier worden uitgevoerd en werkt proactief aan het verbeteren hiervan. Samen met jouw collega’s reviewen jullie elkaars code en test je je eigen code. Je werkt nauw samen met andere ontwikkelaars, testers en functioneel ontwerpers. Taken pakket: Beheren en doorontwikkelen van de bestaande omgeving; Vertalen van een functionele vragen naar een technische oplossing; Doorvoeren van

Bekijk vacature »

Senior Developer ERP Dynamics 365

Samengevat: Deze werkgever is een softwarebedrijf. Ben jij een enthousiaste developer? Heb je ervaring met ERP of Dynamic 365 bussines central? Vaste baan: ERP Applicatie Specialist ERP MBO €3.600 - €5.200 Wij houden ons als bedrijf bezig met het leveren en implementeren van het Microsoft Dynamics pakket binnen verschillende industriële sectoren. Deze werkgever is een veelzijdige organisatie. Je werkt voor de eigen IT organisatie. Zij werken met moderne technologie en staan open voor innovatie. Binnen ons open team is er een no-nonsense cultuur. Daarnaast is er veel onderling contact door de korte communicatielijnen. Het team werkt enthousiast samen om een

Bekijk vacature »

Full stack Javascript ontwikkelaar

Functie Benieuwd hoe jouw dag eruit ziet? Je komt binnen rond een uur of 10 en dat start je met de morning call. Dit doen we vanaf het hoofdkantoor of op het lab, ligt eraan welk project je mee bezig bent. Na de call en het verdelen van de tickets ga je met je team aan de slag. Rond een uur of 12 is er een goede lunch en ga je smiddags weer lekker door met je werk. De ene keer maak jij een game voor een groot merk om de interactie tussen product en eindgebruiker te vergroten. De andere

Bekijk vacature »

.NET Developer Shared Driving

Bedrijfsomschrijving Onze klant richt zich op het toegankelijker maken van steden, een fantastisch mooi streven. Hoe ze dat doen? Met eigen ontwikkelde software, waarmee vervoersmiddelen gedeeld kunnen worden. Deze inspirerende werkgever maakt een maatschappelijke impact en dat doen ze nu al zo'n 25 jaar! Het bedrijf is gevestigd in het centrum van Rotterdam en kent ongeveer zo'n 90 medewerkers. Het personeel is lekker gewoon gebleven! Iedereen kleedt zich zoals hij of zij dat zou willen en de sfeer is er erg fijn. Een leuke werkgever om voor te werken, en bovendien zijn er voor jou als Software Developer veel mooie

Bekijk vacature »

.NET developer

Functie The position we have for you As a .NET developer you will work for one of our customers active in the High Tech Industry. Our customers are mainly located in the Eindhoven area. We are very selective when it comes to the projects we accept and therefore only focus on innovative and complex projects. Because our customers are mainly specialized in machine construction, you often work close to the machines. Our team currently consists of Embedded engineers, IOT developers and Cloud engineers. We mainly work on Microsoft projects where WPF, UWP, .NET Core and Microsoft Azure are used. Eisen

Bekijk vacature »

Java Developer

Vacature details Vakgebied: Software/IT Opleiding: Senior Werklocatie: Eindhoven Vacature ID: 12946 Introductie We are looking for a Java Developer! Our client is one of the most innovation companies located within the Netherlands. We provide high quality software in a high-tech and challenging market. Functieomschrijving The department is specialized in creating and developing high quality software for manufacturing automation in a high tech environment. We strive to provide our clients with high quality software and deliver state of the art solutions in a variety of ways. Creating software infrastructure using Java SE / EE Create applications to fine tune manufacturing processes

Bekijk vacature »

Front-end Developer

Dit ga je doen Het onderhouden, ontwikkelen en testen van front-end software van diverse klant- en medewerkersapplicaties; Het ontwikkelen van maatwerk front-end oplossingen in Vue.js en participeren in een scrumteam; Mede-verantwoordelijk voor het begeleiden en coachen van drie junior front-end developers; Verantwoordelijk voor code-reviews en het opstellen van de juiste documentatie zoals userstories en API ontwerp; Participeren in diverse projecten t.b.v. optimalisatie van diverse applicaties; Het opzetten van API koppelingen met externe applicaties. Hier ga je werken Betreffende organisatie is gevestigd in de regio van Swifterbant en is al ruim 20 jaar lang bedreven in het ontwikkelen en aanbieden van

Bekijk vacature »

Junior PHP ontwikkelaar

Functie Wij hebben onlangs onze eerste collega’s aangenomen, waardoor ons development team momenteel uit 4 personen bestaat. We bouwen onze software op basis van een PHP-framework (wat op zichzelf een Symfony framework is). Qua ontwikkeling focussen wij ons op 3 focus velden; – API-ontwikkeling/ Component Creatie – Implementatie – Framework ontwikkeling; het toevoegen van nieuwe functionaliteit of interne microservices Onze senior software engineer focust zich momenteel op de laatste twee punten, maar wij komen handen te kort op het eerste veld. Daarom zijn wij op zoek naar een enthousiaste junior software engineer die graag de kneepjes van het vak wil

Bekijk vacature »

Junior .NET developer

Functie Als junior .NET Core developer wordt jij onderdeel van ons team met drie breed ontwikkelde software engineers en een flexibele schil met zes ervaren freelancers. Jij gaat mee in de visie van onze organisatie om als IoT partner in deze branche specifieke markt “het” platform te blijven innoveren en deze ook steeds slimmer te maken. Wij hopen dan ook zeker dit in de toekomst te kunnen realiseren met bijvoorbeeld Artificial Intelligence. De architectuur van ons platform is opgemaakt uit een deel eigen protocol, een interface laag en een laag welke de protocollen van derde partijen vertaald naar het eigen

Bekijk vacature »

Pagina: 1 2 volgende »

Jay ---

Jay ---

25/01/2011 10:18:59
Quote Anchor link
Hoi,
Hoe kan ik het beste mijn input field beveiligen tegen codes?
Om mijn MySQL te beveiligen gebruik ik;
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?
$naam
= mysql_real_escape_string($_REQUEST['naam']);
?>

Maar wanneer ik in de textbox bv. ' "> ' type, is er allemaal HTML code zichtbaar naast mijn textbox, is er een manier om dit tegen te gaan?

Ook wil ik dat wanneer er op de submit knop gedrukt is, hij controleert of het alleen uit letters bestaat. Normaal gesproken gebruikte ik ereg, maar met PHP 5.3 werkt dat niet meer? Ik heb nu;
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
<?
if(!preg_match("@[^a-zA-Z]+@i", $naam)){
    echo "fout";
}
else{
    echo "goed";
}

?>

Maar hij laat altijd fout zien..

Weet iemand hoe ik het beste een textbox/formulier kan beveiligen?
Gewijzigd op 25/01/2011 10:27:41 door Jay ---
 
PHP hulp

PHP hulp

08/11/2024 20:20:15
 
Tim Fendt

Tim Fendt

25/01/2011 10:22:04
Quote Anchor link
Jay --- op 25/01/2011 10:18:59:
Maar wanneer ik in de textbox bv. ' "> ' type, is er allemaal HTML code zichtbaar, is er een manier om dit tegen te gaan?


htmlspecialchars($naam)
Gewijzigd op 25/01/2011 10:23:41 door Tim Fendt
 
Jay ---

Jay ---

25/01/2011 10:27:18
Quote Anchor link
Maar ik bedoel dat er naast mijn textbox HTML zichtbaar is.
(Als ik bv. " \"><span style=\"color:red;\">Haha</span> " invul in de textbox, komt er naast de textbox een rode Haha te staan.)


[Edit:]
Hoe kan ik zorgen dat wanneer er een karakter gebruikt is die niet toegestaan is er geen toegang is?
Gewijzigd op 25/01/2011 10:42:06 door Jay ---
 
Kris Peeters

Kris Peeters

25/01/2011 11:59:16
Quote Anchor link
Zo zou ik het niet aanpakken.

Als ik jou was, zou ik kiezen tussen twee opties:

htmlspecialchars($string)
schrijft alle karakters die actief zijn in html als tekst uit.

strip_tags($string)
haalt alles wat html is (de tag + attributes) weg
 
Jay ---

Jay ---

25/01/2011 12:27:15
Quote Anchor link
strip_tags was precies wat ik zocht, bedankt!
Oh wacht hij laat de quotes wel staan?
Ik heb nu een preg_replace, die alles wat geen a-zA-Z0-9 weghaalt. Misschien niet professioneel maar werkt perfect :).

Nog een klein vraagje, hoe kan ik zorgen dat ik meerdere errors tegelijk krijg ipv omstebeurt? Dus;
Naam is niet ingevuld!
E-Mail klopt niet!
Wachtwoorden komen niet overeen!

Of moet/zal ik hiervoor nieuwe topic starten?
Gewijzigd op 25/01/2011 12:31:55 door Jay ---
 
- Mark -

- Mark -

25/01/2011 12:38:08
Quote Anchor link
Dat kun je met array's doen.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<?php

    $error_log
= array();


    if(is_naam()){
        $error_log[] = 'fout...';
    }


    if(is_email()){
        $error_log[] = 'fout...';
    }


    if(is_wachtwoord()){
        $error_log = 'fout...';
    }

?>


Al je errors zitten nu in $error_log opgeslagen.

strip_tags alleen is niet voldoende. Altijd htmlspecialchars() of iets dergelijks erna doen.

HINT: <b<b>>Dit wordt vet gedrukt.</</b>>
Gewijzigd op 25/01/2011 14:02:44 door - Mark -
 
Kris Peeters

Kris Peeters

25/01/2011 12:40:40
Quote Anchor link
Jay --- op 25/01/2011 12:27:15:
Ik heb nu een preg_replace, die alles wat geen a-zA-Z0-9 weghaalt. Misschien niet professioneel


Je zegt het zelf; niet professioneel.

Zou ik echt niet doen hoor.

Ik weet niet of je enkel leden verwacht die Jan Kees heten, maar in de reële wereld is dat niet het geval. Je discrimineert iedereen die een accent of raar teken in de naam heeft.
François, Gaëlle, ... laat staan Turkse of Scandinavische namen ...

Mark Coenen op 25/01/2011 12:38:08:
strip_tags alleen is niet voldoende. Altijd htmlspecialchars() of iets dergelijks erna doen.
HINT: <b<b>>Dit wordt vet gedrukt.</</b>>


Probeer zelf eens
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
<?php
$a
= '<b<b>>Wordt dit vet gedrukt?</</b>> I think not.';
echo strip_tags($a);
?>
Gewijzigd op 25/01/2011 12:58:45 door Kris Peeters
 
- Mark -

- Mark -

25/01/2011 13:11:10
Quote Anchor link
@Kris Dat is niet altijd zo geweest of wel? Anyway zelf ook weer wat geleerd.
 
Kris Peeters

Kris Peeters

25/01/2011 13:18:21
Quote Anchor link
Goed mogelijk dat dat vroeger anders was. Als ik de documentatie op php.net lees, denk ik dat ze eerder te veel weglaten dan te weinig, indien je met tags begint te prutsen.
 
Jay ---

Jay ---

25/01/2011 13:29:03
Quote Anchor link
Mark Coenen op 25/01/2011 12:38:08:
Dat kun je met array's doen.


Ok, en hoe kan ik zorgen dat als alles wel correct is hij het script wel verder uitvoert? Als ik een else gebruik is het alleen maar voor de bijbehorende if.

En als ik htmlspecialchars gebruik en daarna strip dan is er idd geen HTML meer zichtbaar maar de tags zijn er nog wel, met die preg_replace zorgde ik ervoor dat ze werden weggehaald, is hier ook al een speciale functie voor?

[En moet ik trouwens $naam = htmlspecialchars($_REQUEST['naam']; of strip_tags($_REQUEST['naam'];)
Gewijzigd op 25/01/2011 13:30:59 door Jay ---
 
Kris Peeters

Kris Peeters

25/01/2011 13:37:16
Quote Anchor link
Je kan ze voor de veiligheid ook combineren

$naam = htmlspecialchars( strip_tags($_REQUEST['naam']) );

Jay --- op 25/01/2011 13:29:03:
Mark Coenen op 25/01/2011 12:38:08:
Dat kun je met array's doen.


Ok, en hoe kan ik zorgen dat als alles wel correct is ...


Toon zelf eens wat je nu hebt.
We moeten je loop zien waar je je records fetcht
Gewijzigd op 25/01/2011 13:43:38 door Kris Peeters
 
- Mark -

- Mark -

25/01/2011 13:40:16
Quote Anchor link
Waarom gebruik je eigenlijk $_REQUEST? dat is eigenlijk een grabbelbak zullen we maar zeggen. Het kan nu namelijk $_GET, $_POST of $_COOKIE zijn.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<?php
     #| Controleren of het formulier is verzonden.
    
        if($_SERVER['REQUEST_METHOD'] == 'POST'){
            
        // Foutafhandeling
            
            
        #| Kijken of er iets is fout gegaan.

        
            if(empty($error_log)){
                
                // Rest van het script
                
            }
        }

?>
Gewijzigd op 25/01/2011 13:41:30 door - Mark -
 
Jay ---

Jay ---

25/01/2011 13:49:33
Quote Anchor link
Dat heb ik nu gedaan, maar nu als ik bv. ads?> in typ komt er adsgt te staan.

Ik heb ook de array toegepast, maar ik snap niet echt hoe het werkt, bij komt er alleen maar "Array" te staan.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<?php
if(isset($_POST['submit'])){
    $naam = htmlspecialchars( strip_tags($_REQUEST['voornaam']));
    $anaam = htmlspecialchars( strip_tags($_REQUEST['achternaam']));
    $errorlog[] = array();
    
    if(empty($naam){
        $errorlog[] = "De naam is niet ingevuld..";
    }

    if(empty($anaam){
        $errorlog[] = "De achternaam is niet ingevuld..";
    }

    echo $errorlog;
}


echo"<input type='text' value='.$naam.' id='naam' name='naam' />";
?>
 
Wouter J

Wouter J

25/01/2011 13:53:53
Quote Anchor link
Om een array uit te lezen moet je een PHP: foreach loop gebruiken.
 
Jay ---

Jay ---

25/01/2011 14:00:14
Quote Anchor link
Ik heb nog nooit foreach gebruikt maar het is volgens mij bijna het zelfde als een while lus dus;

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
<?
$errorlog
[] = array($naam, $achternaam);
foreach($errorlog as $f){
   echo "De veld ".$f." is niet correct ingevuld!";
}

?>

Klopt dit?
Gewijzigd op 25/01/2011 14:00:44 door Jay ---
 
- Mark -

- Mark -

25/01/2011 14:03:49
Quote Anchor link
die [] moet achter errorlog weg. Foutje in mijn voorbeeld. De [] is om een nieuwe key aan te maken als je een error toevoegt.
 
Jay ---

Jay ---

25/01/2011 14:09:48
Quote Anchor link
Oja! Zo werkt hij bedankt! :D


Maar ik zit nu nog met het HTML probleem, hoe kan ik zorgen dat alleen juiste tekens worden uitgelezen, of dat het een foutmelding geeft wanneer je leestekens gebruikt, en accenten wel gewoon werken?
bvd
 
Chris -

Chris -

25/01/2011 14:15:27
Quote Anchor link
Gebruik overigens liever htmlentities ;-)
 
Jay ---

Jay ---

25/01/2011 14:28:08
Quote Anchor link
Maar daar kan ik ook geen if statement meet maken toch? En hij laat nog de leestekens zien, hij heeft ze alleen gedecodeerd. :)

Wat ik wil is een if statement;
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?
if $naam bevat een leesteken zoals "><":'>?" : echo $error; endif;
?>

Daarvoor gebruiken meeste mensen ereg en preg_, maar zoals Kris P al zei; mensen met accenten worden dan gediscrimineerd..
Is er een andere methode die uitsluitend lees- en specialetekens weghaalt en niet omzet naar HTML?
 
Chris -

Chris -

25/01/2011 14:51:20
Quote Anchor link
Jay, htmlentities al eens uitgebropeerd? is anders dan specialchars namelijk..
 
Jay ---

Jay ---

25/01/2011 14:59:37
Quote Anchor link
Nee nog nooit eerder gebruikt, ik gebruik hem denk ik verkeerd;
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?
echo htmlentities($_POST['naam']);
?>

Geeft exact hetzelfde als htmlspecialchars.
Hoe moet ik hem gebruiken?

[Edit: En ik wil ook dat er een waarschuwing komt wanneer je onjuiste tekens gebruikt.] Is dit mogelijk? Of is er een pattern voor accenten in preg_match?
Gewijzigd op 25/01/2011 16:16:45 door Jay ---
 

Pagina: 1 2 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.