Input fields beveiligen

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

.NET Developer

Functie omschrijving Ervaren .NET Developer gezocht! Wij zoeken een ervaren .NET developer die aan de slag gaat voor een softwarebedrijf in de regio Rhenen. In deze rol ben jij zowel zelfstandig als in teamverband verantwoordelijk voor het ontwikkelen en verbeteren van bestaande producten. Daarnaast houdt jij je bezig met de nieuwbouw van websites, webapplicaties en mobiele applicaties die zowel intern als extern gebruikt worden. Je werkt hierbij nauw samen met andere developer, productmanagers en product specialisten om mooie producten te creëren. Bedrijfsprofiel Waar kom je te werken? Je komt te werken voor snelgroeiende softwareleverancier en allround dienstverlener. Klanten van deze

Bekijk vacature »

PHP Developer

Functie Middels Scrum en sprints bouw jij in deze functie mee aan complexe webapplicaties en ons SaaS platform. Hierbij hoort ook architectuur tot een van je taken. Daarnaast ben je één van de leden van het Scrum team. Dat betekent dat je naast je kerntaken ook in contact staat met de product owner. Oftewel, je bent bij het gehele ontwikkelproces betrokken. Tools die hierbij gebruikt worden zijn o.a. PHP, Symfony en Git. Eisen • Minimaal HBO werk- en denkniveau • Minimaal 3 jaar aantoonbare ervaring met PHP • Kennis en ervaring Symfony (Laravel is pré) & Lando • Kennis van

Bekijk vacature »

Senior Airport Developer ( System engineer)

De functie Nice to know (you) De nieuwe A-pier wordt de duurzaamste van Schiphol. Als deze af is ligt er 4000 vierkante meter zonnepanelen op het dak. En de toiletten? Die spoelen door met regenwater. we gaan ervoor: het creëren van de meest duurzame en hoogwaardige luchthavens ter wereld. een toekomstbestendig en duurzaam Schiphol. Daar werken we elke dag hard aan in team Development & Sustainability. Jij bent regisseur, expert én aanjager van de ontwikkeling van Schiphol. Connecting your world Hoe maak je de ambities en doelstellingen van Schiphol concreet in een project? De waarde voor Schiphol naar eisen die

Bekijk vacature »

Belastingdienst - Freelance Senior Applicatie ontw

Startdatum: 01.06.2023 Richttarief: €65,00 - €75,00 Duur van de opdracht: 6 maanden Uren per week: 36 Taal: Nederlands vereist! Gelieve in het Nederlands te solliciteren. Functieomschrijving: We verwachten van je, dat je: Brede ervaring hebt als JAVA-ontwikkelaar; Ervaring hebt met Agile/Scrum-werken en je thuis voelt in een Agile omgeving; Een aandeel levert aan het scrumproces en in de SAFe-releasetrain; Zelfstandig werkt in een scrumteam en intensief de samenwerking op zoekt met je directe collega’s en je omgeving; Ervaring meebrengt met het schattten en inplannen van taken tot en met het testen en demonstreren van de opgeleverde functionaliteit; Collega’s in je

Bekijk vacature »

Software developer

Functieomschrijving Voor een gewaardeerde werkgever in de regio van Middelburg zijn wij op zoek naar een ambitieuze PHP/Symfony Developer. Een enthousiast persoon die het development team komt versterken met het aanpakken van complexe en nieuwe projecten. Ben jij op zoek naar een baan met veel uitdaging binnen een snelgroeiend e-commerce bedrijf, waar je de tijd en ruimte krijgt voor zowel persoonlijke als professionele groei? Lees dan snel verder! Dit ga je doen: Aanpassingssuggesties van collega’s in kaart brengen, vervolgens te analyseren en daarna te concluderen of de aanpassing een verbetering is; Ontwikkeling en beheer van de serviceportal in Symfony en

Bekijk vacature »

.NET developer

Functie Als junior .NET ontwikkelaar ga jij aan de slag in één van de 5 IT teams van dit bedrijf. Jullie werken op basis van interne klantprojecten aan voornamelijk webapplicaties. Dit betekent dat jij continu uitgedaagd wordt en veelal met verschillende soorten projecten bezig bent. Het gave is dan ook dat jullie als team samen bekijken welke technieken het beste passen bij het project waar jullie verantwoordelijk voor zijn. Zo kan het zijn dat jij als .NET developer gaat werken aan een project, maar dat jullie als team liever gebruik maken van Haskell of F# om de klus te klaren.

Bekijk vacature »

Low-Code Expert/Developer: Power Platform Speciali

Bedrijfsomschrijving Als Low-Code Expert/Developer bij ons innovatieve bedrijf, neem je een cruciale rol op je in de creatie, ondersteuning en implementatie van diverse oplossingen met behulp van het veelzijdige Power Platform. Dit platform omvat Power Apps, Power BI, Power Automate, Power Virtual Agent en Azure Logic Apps. Het Power Platform biedt je de mogelijkheid om klanten te voorzien van naadloze integraties door op maat gemaakte oplossingen te creëren die compatibel zijn met (bijna) alle bestaande software-infrastructuren. Dankzij het uitgebreide scala aan toepassingen, krijg je de kans om als architect en projectleider van je eigen oplossing te fungeren. Dompel jezelf onder

Bekijk vacature »

Junior Developer Low-code

Dit ga je doen Low-code ontwikkeling van software voor landelijk bekende organisaties; Samenwerken in een team van 10 collega's; Opleveren van mooie eindproducten, middels de Agile methodiek; Direct contact met de eindklant over de gewenste oplossingen. Hier ga je werken Als startende IT-professional kom je te werken in de regio van Lelystad bij een organisatie die met toonaangevende klanten uit heel Nederland samen werkt. De producten en diensten van de organisatie bereiken miljoenen Nederlanders. Hierbij komt een grote hoeveelheid informatie kijken en deze moet discreet en veilig verwerkt worden. De processen die hierbij horen worden door het IT team vormgegeven.

Bekijk vacature »

BizTalk/ Azure Developer

Dit ga je doen •Understanding the scope of required functionality, translate them within context of way of working of the team into developed solutions, whilst safeguarding documentation; •Planning based on assigned sprint tasks; •Acting as an expert in estimation techniques and planning; •Understanding your role in the agile process and act in this way; •Facilitating internal communication and effective collaboration; •Working closely with scrum master to handle backlogs and new requests; •Providing information to the third parties about activities and needs for compliance. Hier ga je werken Our client is a leading organization focusing on animal nutrition, offering solutions that

Bekijk vacature »

PHP Software Developer

Functie omschrijving PHP Software Developer gezocht! Voor een organisatie in de regio Zeist die zich bezighoud met het verbeteren van de medicatieveiligheid zoeken wij een Software Developer. In deze functie zijn wij op zoek naar een slimme en enthousiaste Developer die interesse heeft in farmacie, logistiek en ICT. Daarnaast beschik je over een goed analytisch vermogen en ben je van nature gestructureerd en resultaatgericht. Je moet in deze functie daadkrachtig, flexibel en communicatief goed zijn. Je verantwoordelijkheden bestaan uit: Object georiënteerd programmeren; Werken in een scrumteam aan de ontwikkeling van een medicatiebewakingssysteem; Meedenken over de mogelijkheden en onmogelijkheden van projecten;

Bekijk vacature »

Laravel Developer

Functie omschrijving Voor een gave organisatie in de buurt van Den Bosch zoek ik een PHP developer. Het is van belang dat je kennis/ervaring hebt met het framework Laravel. Jij gaat in deze functie software applicaties ontwikkelen. Deze software projecten zijn heel divers, en deze organisatie maakt software, van A tot Z. Klanten kunnen in elke sector werkzaam zijn, van profit tot non-profit. Andere taken zijn onder andere: documentatie schrijven over applicaties/uitleg geven over software en applicaties/ klantcontact over bestaande applicaties/applicaties optimaliseren. Bedrijfsprofiel Deze organisatie zit in de regio van Den Bosch en is een klein bedrijf. Er werken circa

Bekijk vacature »

Front-End Developer

Als Front-End Developer bij Coolblue verbeter je de gebruiksvriendelijkheid van onze webshop voor miljoenen klanten. Wat doe je als Front-End Developer bij Coolblue? Als Front-end Developer werk je aan de gebruiksvriendelijkheid van onze webshop voor miljoenen klanten. Je vindt het leuk om samen te werken met de UX designer om stories op te pakken. Je krijgt energie van het bedenken van creatieve oplossingen en presenteert dit graag binnen het team. Daarnaast ben je trots op je werk en verwelkomt alle feedback. Ook Front-end Developer worden bij Coolblue? Lees hieronder of het bij je past. Dit vind je leuk om te

Bekijk vacature »

Remote - Front-end Angular developer

Functie The IT team currently consists of the IT Manager, 2 back-end developers, 1 full-stack developer, 1 designer, and a DevOps engineer. They are currently looking for an experienced Front-end developer who will work autonomously and in a disciplined manner, being the only developer working on their Front-end applications at the start. They do have the ambition to find a second developer soon, who you will then be able to supervise. You will be working on the further development of their existing UI in Angular. But also developing a mobile app. They place great value on User Experience and opt

Bekijk vacature »

C#.NET Developer

Functieomschrijving We are looking for a dutch native speaker In deze uitdagende functie ga je werken als onderdeel van het development team, in de functie van C#.NET Developer, Je gaat maatwerk software bouwen voor diverse klanten. Ook optimaliseer je bestaande software en bouw je API koppelingen. Je bent vooral met back-end development bezig. Je krijgt veel vrijheid in deze functie en je krijgt de kans om mee te denken in bedrijfsprocessen. Deels thuiswerken is geen enkel probleem! Bedrijfsprofiel Deze organisatie is gevestigd in de regio van Boxtel. Het is van oorsprong een familiebedrijf, die gestart zijn met het bouwen van

Bekijk vacature »

Java Front-end Developer

Dit ga je doen Ontwikkelen van nieuwe functionaliteiten in Java met tools als Springboot, MS SQL Server (T-SQL) en JavaScript; Het onderhouden van de (web-)applicaties binnen een complexe omgeving; Werken aan de migratie van een monolithisch systeem naar een architectuur gebaseerd op Kubernetes; Code reviews met collega's en actieve kennisuitdelingsessies voeren; Het uitvoeren van unit- en systeemtests Experimenteren met nieuwe tools en technieken. Hier ga je werken Binnen deze organisatie kom je te werken op de afdeling die gegevens verzamelt vanuit het hele land. Denk hierbij aan vertrouwelijke persoonsgegevens. Het team verwerkt al deze data met als doel het waarborgen

Bekijk vacature »

Pagina: 1 2 volgende »

Jay ---

Jay ---

25/01/2011 10:18:59
Quote Anchor link
Hoi,
Hoe kan ik het beste mijn input field beveiligen tegen codes?
Om mijn MySQL te beveiligen gebruik ik;
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?
$naam
= mysql_real_escape_string($_REQUEST['naam']);
?>

Maar wanneer ik in de textbox bv. ' "> ' type, is er allemaal HTML code zichtbaar naast mijn textbox, is er een manier om dit tegen te gaan?

Ook wil ik dat wanneer er op de submit knop gedrukt is, hij controleert of het alleen uit letters bestaat. Normaal gesproken gebruikte ik ereg, maar met PHP 5.3 werkt dat niet meer? Ik heb nu;
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
<?
if(!preg_match("@[^a-zA-Z]+@i", $naam)){
    echo "fout";
}
else{
    echo "goed";
}

?>

Maar hij laat altijd fout zien..

Weet iemand hoe ik het beste een textbox/formulier kan beveiligen?
Gewijzigd op 25/01/2011 10:27:41 door Jay ---
 
PHP hulp

PHP hulp

28/11/2024 01:18:03
 
Tim Fendt

Tim Fendt

25/01/2011 10:22:04
Quote Anchor link
Jay --- op 25/01/2011 10:18:59:
Maar wanneer ik in de textbox bv. ' "> ' type, is er allemaal HTML code zichtbaar, is er een manier om dit tegen te gaan?


htmlspecialchars($naam)
Gewijzigd op 25/01/2011 10:23:41 door Tim Fendt
 
Jay ---

Jay ---

25/01/2011 10:27:18
Quote Anchor link
Maar ik bedoel dat er naast mijn textbox HTML zichtbaar is.
(Als ik bv. " \"><span style=\"color:red;\">Haha</span> " invul in de textbox, komt er naast de textbox een rode Haha te staan.)


[Edit:]
Hoe kan ik zorgen dat wanneer er een karakter gebruikt is die niet toegestaan is er geen toegang is?
Gewijzigd op 25/01/2011 10:42:06 door Jay ---
 
Kris Peeters

Kris Peeters

25/01/2011 11:59:16
Quote Anchor link
Zo zou ik het niet aanpakken.

Als ik jou was, zou ik kiezen tussen twee opties:

htmlspecialchars($string)
schrijft alle karakters die actief zijn in html als tekst uit.

strip_tags($string)
haalt alles wat html is (de tag + attributes) weg
 
Jay ---

Jay ---

25/01/2011 12:27:15
Quote Anchor link
strip_tags was precies wat ik zocht, bedankt!
Oh wacht hij laat de quotes wel staan?
Ik heb nu een preg_replace, die alles wat geen a-zA-Z0-9 weghaalt. Misschien niet professioneel maar werkt perfect :).

Nog een klein vraagje, hoe kan ik zorgen dat ik meerdere errors tegelijk krijg ipv omstebeurt? Dus;
Naam is niet ingevuld!
E-Mail klopt niet!
Wachtwoorden komen niet overeen!

Of moet/zal ik hiervoor nieuwe topic starten?
Gewijzigd op 25/01/2011 12:31:55 door Jay ---
 
- Mark -

- Mark -

25/01/2011 12:38:08
Quote Anchor link
Dat kun je met array's doen.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<?php

    $error_log
= array();


    if(is_naam()){
        $error_log[] = 'fout...';
    }


    if(is_email()){
        $error_log[] = 'fout...';
    }


    if(is_wachtwoord()){
        $error_log = 'fout...';
    }

?>


Al je errors zitten nu in $error_log opgeslagen.

strip_tags alleen is niet voldoende. Altijd htmlspecialchars() of iets dergelijks erna doen.

HINT: <b<b>>Dit wordt vet gedrukt.</</b>>
Gewijzigd op 25/01/2011 14:02:44 door - Mark -
 
Kris Peeters

Kris Peeters

25/01/2011 12:40:40
Quote Anchor link
Jay --- op 25/01/2011 12:27:15:
Ik heb nu een preg_replace, die alles wat geen a-zA-Z0-9 weghaalt. Misschien niet professioneel


Je zegt het zelf; niet professioneel.

Zou ik echt niet doen hoor.

Ik weet niet of je enkel leden verwacht die Jan Kees heten, maar in de reële wereld is dat niet het geval. Je discrimineert iedereen die een accent of raar teken in de naam heeft.
François, Gaëlle, ... laat staan Turkse of Scandinavische namen ...

Mark Coenen op 25/01/2011 12:38:08:
strip_tags alleen is niet voldoende. Altijd htmlspecialchars() of iets dergelijks erna doen.
HINT: <b<b>>Dit wordt vet gedrukt.</</b>>


Probeer zelf eens
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
<?php
$a
= '<b<b>>Wordt dit vet gedrukt?</</b>> I think not.';
echo strip_tags($a);
?>
Gewijzigd op 25/01/2011 12:58:45 door Kris Peeters
 
- Mark -

- Mark -

25/01/2011 13:11:10
Quote Anchor link
@Kris Dat is niet altijd zo geweest of wel? Anyway zelf ook weer wat geleerd.
 
Kris Peeters

Kris Peeters

25/01/2011 13:18:21
Quote Anchor link
Goed mogelijk dat dat vroeger anders was. Als ik de documentatie op php.net lees, denk ik dat ze eerder te veel weglaten dan te weinig, indien je met tags begint te prutsen.
 
Jay ---

Jay ---

25/01/2011 13:29:03
Quote Anchor link
Mark Coenen op 25/01/2011 12:38:08:
Dat kun je met array's doen.


Ok, en hoe kan ik zorgen dat als alles wel correct is hij het script wel verder uitvoert? Als ik een else gebruik is het alleen maar voor de bijbehorende if.

En als ik htmlspecialchars gebruik en daarna strip dan is er idd geen HTML meer zichtbaar maar de tags zijn er nog wel, met die preg_replace zorgde ik ervoor dat ze werden weggehaald, is hier ook al een speciale functie voor?

[En moet ik trouwens $naam = htmlspecialchars($_REQUEST['naam']; of strip_tags($_REQUEST['naam'];)
Gewijzigd op 25/01/2011 13:30:59 door Jay ---
 
Kris Peeters

Kris Peeters

25/01/2011 13:37:16
Quote Anchor link
Je kan ze voor de veiligheid ook combineren

$naam = htmlspecialchars( strip_tags($_REQUEST['naam']) );

Jay --- op 25/01/2011 13:29:03:
Mark Coenen op 25/01/2011 12:38:08:
Dat kun je met array's doen.


Ok, en hoe kan ik zorgen dat als alles wel correct is ...


Toon zelf eens wat je nu hebt.
We moeten je loop zien waar je je records fetcht
Gewijzigd op 25/01/2011 13:43:38 door Kris Peeters
 
- Mark -

- Mark -

25/01/2011 13:40:16
Quote Anchor link
Waarom gebruik je eigenlijk $_REQUEST? dat is eigenlijk een grabbelbak zullen we maar zeggen. Het kan nu namelijk $_GET, $_POST of $_COOKIE zijn.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<?php
     #| Controleren of het formulier is verzonden.
    
        if($_SERVER['REQUEST_METHOD'] == 'POST'){
            
        // Foutafhandeling
            
            
        #| Kijken of er iets is fout gegaan.

        
            if(empty($error_log)){
                
                // Rest van het script
                
            }
        }

?>
Gewijzigd op 25/01/2011 13:41:30 door - Mark -
 
Jay ---

Jay ---

25/01/2011 13:49:33
Quote Anchor link
Dat heb ik nu gedaan, maar nu als ik bv. ads?> in typ komt er adsgt te staan.

Ik heb ook de array toegepast, maar ik snap niet echt hoe het werkt, bij komt er alleen maar "Array" te staan.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<?php
if(isset($_POST['submit'])){
    $naam = htmlspecialchars( strip_tags($_REQUEST['voornaam']));
    $anaam = htmlspecialchars( strip_tags($_REQUEST['achternaam']));
    $errorlog[] = array();
    
    if(empty($naam){
        $errorlog[] = "De naam is niet ingevuld..";
    }

    if(empty($anaam){
        $errorlog[] = "De achternaam is niet ingevuld..";
    }

    echo $errorlog;
}


echo"<input type='text' value='.$naam.' id='naam' name='naam' />";
?>
 
Wouter J

Wouter J

25/01/2011 13:53:53
Quote Anchor link
Om een array uit te lezen moet je een PHP: foreach loop gebruiken.
 
Jay ---

Jay ---

25/01/2011 14:00:14
Quote Anchor link
Ik heb nog nooit foreach gebruikt maar het is volgens mij bijna het zelfde als een while lus dus;

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
<?
$errorlog
[] = array($naam, $achternaam);
foreach($errorlog as $f){
   echo "De veld ".$f." is niet correct ingevuld!";
}

?>

Klopt dit?
Gewijzigd op 25/01/2011 14:00:44 door Jay ---
 
- Mark -

- Mark -

25/01/2011 14:03:49
Quote Anchor link
die [] moet achter errorlog weg. Foutje in mijn voorbeeld. De [] is om een nieuwe key aan te maken als je een error toevoegt.
 
Jay ---

Jay ---

25/01/2011 14:09:48
Quote Anchor link
Oja! Zo werkt hij bedankt! :D


Maar ik zit nu nog met het HTML probleem, hoe kan ik zorgen dat alleen juiste tekens worden uitgelezen, of dat het een foutmelding geeft wanneer je leestekens gebruikt, en accenten wel gewoon werken?
bvd
 
Chris -

Chris -

25/01/2011 14:15:27
Quote Anchor link
Gebruik overigens liever htmlentities ;-)
 
Jay ---

Jay ---

25/01/2011 14:28:08
Quote Anchor link
Maar daar kan ik ook geen if statement meet maken toch? En hij laat nog de leestekens zien, hij heeft ze alleen gedecodeerd. :)

Wat ik wil is een if statement;
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?
if $naam bevat een leesteken zoals "><":'>?" : echo $error; endif;
?>

Daarvoor gebruiken meeste mensen ereg en preg_, maar zoals Kris P al zei; mensen met accenten worden dan gediscrimineerd..
Is er een andere methode die uitsluitend lees- en specialetekens weghaalt en niet omzet naar HTML?
 
Chris -

Chris -

25/01/2011 14:51:20
Quote Anchor link
Jay, htmlentities al eens uitgebropeerd? is anders dan specialchars namelijk..
 
Jay ---

Jay ---

25/01/2011 14:59:37
Quote Anchor link
Nee nog nooit eerder gebruikt, ik gebruik hem denk ik verkeerd;
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?
echo htmlentities($_POST['naam']);
?>

Geeft exact hetzelfde als htmlspecialchars.
Hoe moet ik hem gebruiken?

[Edit: En ik wil ook dat er een waarschuwing komt wanneer je onjuiste tekens gebruikt.] Is dit mogelijk? Of is er een pattern voor accenten in preg_match?
Gewijzigd op 25/01/2011 16:16:45 door Jay ---
 

Pagina: 1 2 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.