Input fields beveiligen

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

PHP Software Developer

Functie omschrijving Op zoek naar een nieuwe uitdaging binnen PHP? Lees dan snel verder! Wij zoeken een ervaren PHP developer die binnen een organisatie gaat functioneren als verlengstuk van de klant. Wij zoeken voor deze iemand die technisch complexe zaken met enthousiasme en plezier aanvliegt. Verder moet je instaat zijn om je tijd goed te managen omdat je aan meerdere projecten tegelijkertijd werkt. Je werkt met de nieuwste technieken en tijdens deze uitdaging werk je veel samen met de front-end developers van deze organisatie. Wij zoeken iemand die zichzelf graag uitdaagt en altijd de beste wilt zijn. Bedrijfsprofiel Waar ga

Bekijk vacature »

Medior Java developer (fullstack)

Wat je gaat doen: Of beter nog, wat wil jij doen? Binnen DPA GEOS zijn we dan ook op zoek naar enthousiaste Java developers om ons development team te versterken. Als Java developer werk je in Agile/Scrum teams bij onze klanten en daarbij kun je eventueel ook andere ontwikkelaars begeleiden in het softwareontwikkelproces. Verder draag je positief bij aan de teamgeest binnen een projectteam en je kijkt verder dan je eigen rol. Je gaat software maken voor verschillende opdrachtgevers in jouw regio. Je bent een professional die het IT-vak serieus neemt en kwaliteit levert. Je leert snel vanwege je diepgaande

Bekijk vacature »

PHP Back-end Developer

Vacature details Vakgebied: Software/IT Opleiding: Starter Werklocatie: Nijmegen Vacature ID: 13633 Introductie OUr client develop websites, webshops, and digital environments that are used by many visitors daily. They are seeking an experienced PHP-Developer Back-end to join the team. If you're looking for a position where you can tackle challenging, innovative, and multidisciplinary ICT projects and make a difference, this vacancy might be for you! Functieomschrijving As a PHP developer, you'll develop websites and digital environments used by many visitors daily. You'll work as a back-end developer and want to continuously develop in this field. You can work independently and efficiently,

Bekijk vacature »

Developer

Functie omschrijving In deze functie ga je werken als C# Developer. Jij gaat aan de slag met de volgende taken: Maatwerk software bouwen; Huidige softwareprojecten verder uitbouwen en optimaliseren; Ideeën van de klant omzetten naar handige oplossingen en tools; Bovenstaande doe je middels de Microsoft- stack: C#, ASP.NET en MVC/ Entity Framework. Ben je net afgestudeerd aan een HBO opleiding Informatica, aarzel dan niet om te solliciteren. Dit is namelijk de ideale startersfunctie! Bedrijfsprofiel Deze organisatie is gevestigd in de regio van Boxtel. Het is van oorsprong een familiebedrijf, die gestart zijn met het bouwen van websites. Dit is door

Bekijk vacature »

C# Ontwikkelaar

Functieomschrijving Voor een software ontwikkelaar in de omgeving van Vught zijn we op zoek naar een gemotiveerde C# ontwikkelaar. Deel jij hun passie voor development en dan vooral in C#.NET? Dan kan dit wel eens jouw droombaan zijn! Jouw werkzaamheden zullen er ongeveer als volgt uit gaan zien Door de wensen van de klant goed te begrijpen ga jij aan de slag dit om te zetten naar passende oplossingen en werk je deze uit tot een sterk eindproduct. Je gaat je bezighouden met de ontwikkeling van webapplicaties en websites, dit doe je door middel van ASP.NET, MVC Frameworks en C#.

Bekijk vacature »

Senior Front-End Developer

As a Senior Front-end Developer you maintain the balance between creativity and functionality for our webshop, and you coach your fellow developers. How do I become a Senior Front-End Developer at Coolblue? As a Front-end Developer you work on the user-friendliness of our webshop for millions of customers. You enjoy working with the UX Designer to pick up stories. You get energy from coming up with creative solutions and are happy to present this within the team. You are also proud of your work and welcome all feedback. Would you also like to become a Senior Front-End Developer at Coolblue?

Bekijk vacature »

High level C++ QT Developer

Vacature details Vakgebied: Software/IT Opleiding: Senior Werklocatie: Eindhoven Vacature ID: 13486 Introductie Would you like to be involved in every aspect of software development for our exceptional products, from specification and design to testing and integration? If you're passionate about software development and eager to apply your programming skills to create customer-focused deliverables, then this is the perfect chance for you to expand your expertise. You can become a member of our Machine Control department's data-driven development team, where you'll design and build software solutions that optimize machine productivity. As a senior software design engineer, you'll participate in all phases

Bekijk vacature »

Senior front-end developer (React)

Functie Momenteel zijn ze op zoek naar een ervaren front-end developer. Als senior werk je nauw samen met 5 collega developers. Een klein scrum team dus, met korte lijnen waardoor jouw ideeën snel tot uitvoering gebracht kunnen worden. De huidige applicaties worden veelal ontwikkeld met o.a. React, Redux, TypeScript. Ze zijn echt op zoek naar een kartrekker in het team. Naast het meedenken over, opzetten en uitvoeren van bijvoorbeeld de architectuur of toepassing van nieuwe technieken krijg je ook veel tijd om de meer junior (front-end) developers te begeleiden. Hierin nemen ze graag de tijd om mensen de ruimte te

Bekijk vacature »

Database Developer

Functieomschrijving Heb jij ongeveer 3 jaar ervaring als Database Developer met MS SQL of een vergelijkbare database? Wil jij werken voor een ambitieuze werkgever in regio Tilburg waar jij volledig de mogelijkheid krijgt jezelf te ontwikkelen? Lees dan snel verder! Hoe ziet jouw takenpakket eruit? Je gaat projecten gedurende het hele proces begeleiden. Je sluit aan bij afspraken met klanten om hun processen helder te krijgen. Vervolgens voer jij het project uit en zorgt dat dit zo goed mogelijk verloopt; Je werkt aan nieuwe softwareoplossingen die de logistieke processen verbeteren of vernieuwen; Je houdt je bezig met het ontwikkelen van

Bekijk vacature »

Back-end Developer C#

Functie omschrijving We are looking for a dutch native speaker Ben jij een ervaren back-end developer, die graag in een in-house functie wil werken? Passen de woorden innovatie, programmeren en teamspeler bij jou? Zoek niet verder en lees snel verder. Voor een echt familiebedrijf in de regio van Uden ben ik op zoek naar een back-end developer, die met name kennis heeft van C# en .NET. Jij gaat de interne applicaties verder optimaliseren en nieuwe features ontwikkelen. Verder ga je de volgende werkzaamheden uitvoeren: Ondersteunen gebruikers; Uitvoeren van analyses van de software/applicaties; Maken van functionele ontwerpen en deze door vertalen

Bekijk vacature »

Full-stack Developer

As a Full-stack developer at KUBUS, you will develop the (web)applications and services of BIMcollab. You will work on both the front- and back-end. As a software company, KUBUS is in a unique position. We build our own products that are used by tens of thousands of users worldwide. Our company is just the right size: big enough to make a real impact in the market, but small enough that as an individual developer you can have an impact and really make a difference. Our development team consists of over 40 developers, testers, scrum masters and product owners, divided over

Bekijk vacature »

Digital Agency is looking for PHP developers!

Functie The team currently has 20 colleagues, consisting of developers (front and backend) and the operations team, which also includes management and two scrum masters. They are looking for a PHP developer who is able to work independently. You will work in one of the three scrum teams and start working on a project for the customer. The interesting thing about this is that you do have variety in terms of work, but at the same time continuously work for existing customers. This also gives you the opportunity to really go into depth and develop innovative technical solutions. In terms

Bekijk vacature »

Front-end developer - working on software for arou

Functie They have recently started looking for an experienced Front-end (mobile/app) developer. Because of the short lines within the team, they are also looking for someone who can communicate with the service desk, sales and support for technical questions. You will join their IT team consisting of about 10 colleagues divided over two teams in rooms opposite each other. Half of these are involved in their front-end. You will work together with, among others, the Architect, 1 senior, 1 junior and there is a Team Leader. In terms of technology, they work with a unique tech-stack, particularly because of the

Bekijk vacature »

SQL database developer

Functie omschrijving Voor een software bedrijf in omgeving Breda zijn wij op zoek naar een SQL database ontwikkelaar. Dit bedrijf bouwt applicaties om processen in distributiecentra te optimaliseren. Ter uitbreiding van het huidige team developers zijn wij op zoek naar een SQL database ontwikkelaar. De klanten van dit groeiende bedrijf zitten door heel Europa en jouw werkzaamheden zullen er als volgt uitzien: Het samenstellen van de software op basis van de input vanuit de klant (T-SQL & C#.NET). Het bezoeken van klanten om de processen en mogelijkheden in kaart te brengen. Het ontwerpen van databases met T-SQL als programmeer laag.

Bekijk vacature »

Laravel / PHP developer

Functie omschrijving Wij zijn op zoek naar een Medior PHP / Laravel Developer voor een IT-consultancy in de omgeving van Hoofddorp! Ben jij op zoek naar een leuke nieuwe uitdaging binnen een veelzijdige werkomgeving? Lees dan snel verder! Binnen dit bedrijf werk je in een ontwikkelteam, waarin je zeer betrokken bent en meedenkt over softwareoplossingen. Binnen dit Team hou je je bezig met het aanpassen, verbeteren en vernieuwen van de logistieke oplossingen. Je zult je bezig houden met de volgende werkzaamheden: Je gaat aan de hand van de wensen van klanten software ontwikkelen; Je bent bij het gehele proces betrokken;

Bekijk vacature »

Pagina: 1 2 volgende »

Jay ---

Jay ---

25/01/2011 10:18:59
Quote Anchor link
Hoi,
Hoe kan ik het beste mijn input field beveiligen tegen codes?
Om mijn MySQL te beveiligen gebruik ik;
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?
$naam
= mysql_real_escape_string($_REQUEST['naam']);
?>

Maar wanneer ik in de textbox bv. ' "> ' type, is er allemaal HTML code zichtbaar naast mijn textbox, is er een manier om dit tegen te gaan?

Ook wil ik dat wanneer er op de submit knop gedrukt is, hij controleert of het alleen uit letters bestaat. Normaal gesproken gebruikte ik ereg, maar met PHP 5.3 werkt dat niet meer? Ik heb nu;
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
<?
if(!preg_match("@[^a-zA-Z]+@i", $naam)){
    echo "fout";
}
else{
    echo "goed";
}

?>

Maar hij laat altijd fout zien..

Weet iemand hoe ik het beste een textbox/formulier kan beveiligen?
Gewijzigd op 25/01/2011 10:27:41 door Jay ---
 
PHP hulp

PHP hulp

08/11/2024 23:04:35
 
Tim Fendt

Tim Fendt

25/01/2011 10:22:04
Quote Anchor link
Jay --- op 25/01/2011 10:18:59:
Maar wanneer ik in de textbox bv. ' "> ' type, is er allemaal HTML code zichtbaar, is er een manier om dit tegen te gaan?


htmlspecialchars($naam)
Gewijzigd op 25/01/2011 10:23:41 door Tim Fendt
 
Jay ---

Jay ---

25/01/2011 10:27:18
Quote Anchor link
Maar ik bedoel dat er naast mijn textbox HTML zichtbaar is.
(Als ik bv. " \"><span style=\"color:red;\">Haha</span> " invul in de textbox, komt er naast de textbox een rode Haha te staan.)


[Edit:]
Hoe kan ik zorgen dat wanneer er een karakter gebruikt is die niet toegestaan is er geen toegang is?
Gewijzigd op 25/01/2011 10:42:06 door Jay ---
 
Kris Peeters

Kris Peeters

25/01/2011 11:59:16
Quote Anchor link
Zo zou ik het niet aanpakken.

Als ik jou was, zou ik kiezen tussen twee opties:

htmlspecialchars($string)
schrijft alle karakters die actief zijn in html als tekst uit.

strip_tags($string)
haalt alles wat html is (de tag + attributes) weg
 
Jay ---

Jay ---

25/01/2011 12:27:15
Quote Anchor link
strip_tags was precies wat ik zocht, bedankt!
Oh wacht hij laat de quotes wel staan?
Ik heb nu een preg_replace, die alles wat geen a-zA-Z0-9 weghaalt. Misschien niet professioneel maar werkt perfect :).

Nog een klein vraagje, hoe kan ik zorgen dat ik meerdere errors tegelijk krijg ipv omstebeurt? Dus;
Naam is niet ingevuld!
E-Mail klopt niet!
Wachtwoorden komen niet overeen!

Of moet/zal ik hiervoor nieuwe topic starten?
Gewijzigd op 25/01/2011 12:31:55 door Jay ---
 
- Mark -

- Mark -

25/01/2011 12:38:08
Quote Anchor link
Dat kun je met array's doen.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<?php

    $error_log
= array();


    if(is_naam()){
        $error_log[] = 'fout...';
    }


    if(is_email()){
        $error_log[] = 'fout...';
    }


    if(is_wachtwoord()){
        $error_log = 'fout...';
    }

?>


Al je errors zitten nu in $error_log opgeslagen.

strip_tags alleen is niet voldoende. Altijd htmlspecialchars() of iets dergelijks erna doen.

HINT: <b<b>>Dit wordt vet gedrukt.</</b>>
Gewijzigd op 25/01/2011 14:02:44 door - Mark -
 
Kris Peeters

Kris Peeters

25/01/2011 12:40:40
Quote Anchor link
Jay --- op 25/01/2011 12:27:15:
Ik heb nu een preg_replace, die alles wat geen a-zA-Z0-9 weghaalt. Misschien niet professioneel


Je zegt het zelf; niet professioneel.

Zou ik echt niet doen hoor.

Ik weet niet of je enkel leden verwacht die Jan Kees heten, maar in de reële wereld is dat niet het geval. Je discrimineert iedereen die een accent of raar teken in de naam heeft.
François, Gaëlle, ... laat staan Turkse of Scandinavische namen ...

Mark Coenen op 25/01/2011 12:38:08:
strip_tags alleen is niet voldoende. Altijd htmlspecialchars() of iets dergelijks erna doen.
HINT: <b<b>>Dit wordt vet gedrukt.</</b>>


Probeer zelf eens
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
<?php
$a
= '<b<b>>Wordt dit vet gedrukt?</</b>> I think not.';
echo strip_tags($a);
?>
Gewijzigd op 25/01/2011 12:58:45 door Kris Peeters
 
- Mark -

- Mark -

25/01/2011 13:11:10
Quote Anchor link
@Kris Dat is niet altijd zo geweest of wel? Anyway zelf ook weer wat geleerd.
 
Kris Peeters

Kris Peeters

25/01/2011 13:18:21
Quote Anchor link
Goed mogelijk dat dat vroeger anders was. Als ik de documentatie op php.net lees, denk ik dat ze eerder te veel weglaten dan te weinig, indien je met tags begint te prutsen.
 
Jay ---

Jay ---

25/01/2011 13:29:03
Quote Anchor link
Mark Coenen op 25/01/2011 12:38:08:
Dat kun je met array's doen.


Ok, en hoe kan ik zorgen dat als alles wel correct is hij het script wel verder uitvoert? Als ik een else gebruik is het alleen maar voor de bijbehorende if.

En als ik htmlspecialchars gebruik en daarna strip dan is er idd geen HTML meer zichtbaar maar de tags zijn er nog wel, met die preg_replace zorgde ik ervoor dat ze werden weggehaald, is hier ook al een speciale functie voor?

[En moet ik trouwens $naam = htmlspecialchars($_REQUEST['naam']; of strip_tags($_REQUEST['naam'];)
Gewijzigd op 25/01/2011 13:30:59 door Jay ---
 
Kris Peeters

Kris Peeters

25/01/2011 13:37:16
Quote Anchor link
Je kan ze voor de veiligheid ook combineren

$naam = htmlspecialchars( strip_tags($_REQUEST['naam']) );

Jay --- op 25/01/2011 13:29:03:
Mark Coenen op 25/01/2011 12:38:08:
Dat kun je met array's doen.


Ok, en hoe kan ik zorgen dat als alles wel correct is ...


Toon zelf eens wat je nu hebt.
We moeten je loop zien waar je je records fetcht
Gewijzigd op 25/01/2011 13:43:38 door Kris Peeters
 
- Mark -

- Mark -

25/01/2011 13:40:16
Quote Anchor link
Waarom gebruik je eigenlijk $_REQUEST? dat is eigenlijk een grabbelbak zullen we maar zeggen. Het kan nu namelijk $_GET, $_POST of $_COOKIE zijn.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<?php
     #| Controleren of het formulier is verzonden.
    
        if($_SERVER['REQUEST_METHOD'] == 'POST'){
            
        // Foutafhandeling
            
            
        #| Kijken of er iets is fout gegaan.

        
            if(empty($error_log)){
                
                // Rest van het script
                
            }
        }

?>
Gewijzigd op 25/01/2011 13:41:30 door - Mark -
 
Jay ---

Jay ---

25/01/2011 13:49:33
Quote Anchor link
Dat heb ik nu gedaan, maar nu als ik bv. ads?> in typ komt er adsgt te staan.

Ik heb ook de array toegepast, maar ik snap niet echt hoe het werkt, bij komt er alleen maar "Array" te staan.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<?php
if(isset($_POST['submit'])){
    $naam = htmlspecialchars( strip_tags($_REQUEST['voornaam']));
    $anaam = htmlspecialchars( strip_tags($_REQUEST['achternaam']));
    $errorlog[] = array();
    
    if(empty($naam){
        $errorlog[] = "De naam is niet ingevuld..";
    }

    if(empty($anaam){
        $errorlog[] = "De achternaam is niet ingevuld..";
    }

    echo $errorlog;
}


echo"<input type='text' value='.$naam.' id='naam' name='naam' />";
?>
 
Wouter J

Wouter J

25/01/2011 13:53:53
Quote Anchor link
Om een array uit te lezen moet je een PHP: foreach loop gebruiken.
 
Jay ---

Jay ---

25/01/2011 14:00:14
Quote Anchor link
Ik heb nog nooit foreach gebruikt maar het is volgens mij bijna het zelfde als een while lus dus;

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
<?
$errorlog
[] = array($naam, $achternaam);
foreach($errorlog as $f){
   echo "De veld ".$f." is niet correct ingevuld!";
}

?>

Klopt dit?
Gewijzigd op 25/01/2011 14:00:44 door Jay ---
 
- Mark -

- Mark -

25/01/2011 14:03:49
Quote Anchor link
die [] moet achter errorlog weg. Foutje in mijn voorbeeld. De [] is om een nieuwe key aan te maken als je een error toevoegt.
 
Jay ---

Jay ---

25/01/2011 14:09:48
Quote Anchor link
Oja! Zo werkt hij bedankt! :D


Maar ik zit nu nog met het HTML probleem, hoe kan ik zorgen dat alleen juiste tekens worden uitgelezen, of dat het een foutmelding geeft wanneer je leestekens gebruikt, en accenten wel gewoon werken?
bvd
 
Chris -

Chris -

25/01/2011 14:15:27
Quote Anchor link
Gebruik overigens liever htmlentities ;-)
 
Jay ---

Jay ---

25/01/2011 14:28:08
Quote Anchor link
Maar daar kan ik ook geen if statement meet maken toch? En hij laat nog de leestekens zien, hij heeft ze alleen gedecodeerd. :)

Wat ik wil is een if statement;
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?
if $naam bevat een leesteken zoals "><":'>?" : echo $error; endif;
?>

Daarvoor gebruiken meeste mensen ereg en preg_, maar zoals Kris P al zei; mensen met accenten worden dan gediscrimineerd..
Is er een andere methode die uitsluitend lees- en specialetekens weghaalt en niet omzet naar HTML?
 
Chris -

Chris -

25/01/2011 14:51:20
Quote Anchor link
Jay, htmlentities al eens uitgebropeerd? is anders dan specialchars namelijk..
 
Jay ---

Jay ---

25/01/2011 14:59:37
Quote Anchor link
Nee nog nooit eerder gebruikt, ik gebruik hem denk ik verkeerd;
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?
echo htmlentities($_POST['naam']);
?>

Geeft exact hetzelfde als htmlspecialchars.
Hoe moet ik hem gebruiken?

[Edit: En ik wil ook dat er een waarschuwing komt wanneer je onjuiste tekens gebruikt.] Is dit mogelijk? Of is er een pattern voor accenten in preg_match?
Gewijzigd op 25/01/2011 16:16:45 door Jay ---
 

Pagina: 1 2 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.