Input fields beveiligen

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Junior Fullstack Developer

Functie omschrijving Heb jij je universitair diploma Informatica afgerond en ben jij op zoek naar een startersfunctie waar jouw ontwikkeling in een hoog vaandel staat? Voor een softwarebedrijf in Amsterdam zijn wij op zoek naar een Junior Fullstack Developer. Je begint met een op maat gemaakte training om de kennis bij te spijkeren die jij nog mist. Uiteraard leer je het meeste tijdens je werk, maar de training geeft je hiervoor alvast de juiste handvatten. Je kunt het volgende verwachten! Jij ontwikkelt in technieken als Java, Javascript en SQL. Je werkt hierbij volgens de Agile/Scrum methode; Na het afronden van

Bekijk vacature »

Fullstack Software Developer

Functieomschrijving Voor een ambitieuze werkgever in regio Roosendaal zijn wij op zoek naar een Full Stack C#.NET Developer. Als software programmeur ben je verantwoordelijk voor het bouwen van webapplicaties, apps en dashboards voor de eigen IOT-oplossingen. Je werkt samen met andere developers en engineers om de sensoren in machines uit te lezen en deze data om te zetten in management informatie voor jullie klanten. Taken en verantwoordelijkheden: Verder ontwikkelen en onderhouden van webapplicaties, dashboards en apps voor de eigen IOT-oplossingen; Testen en goedkeuren van de software; Je gaat aan de slag met de volgende technologieën en frameworks: C#, JS frameworks,

Bekijk vacature »

.Net developer

Sogeti is een organisatie met een goede werksfeer en zo min mogelijk hiërarchische verhoudingen. Ga je bij ons als .Net Developer aan de slag? Dan werk je dagelijks met collega’s aan de mooiste IT-projecten. Deze snelgroeiende groep collega’s krijgt energie van hun vak en dat merk je op de werkvloer. Natuurlijk krijg jij de mogelijkheid je te certificeren. We organiseren regelmatig technische Meet-ups en doen we veel aan kennisdeling. Mede hierdoor zij wij dit jaar Microsoft Partner of the year geworden. Sogetisten staan klaar voor elkaar, hebben lol met elkaar en daarmee behalen we de mooiste resultaten! Werken bij Sogeti

Bekijk vacature »

Java Developer bij een jonge groeiende organisatie

Bedrijfsomschrijving Vind jij het als Java developer ook zo belangrijk dat een bedrijf je de ruimte en tijd geeft voor persoonlijke ontwikkeling? Dan zit je hier helemaal goed. Deze jonge organisatie is opgericht in 2018 en is ondertussen uitgegroeid tot een club van ongeveer 30 medewerkers. Het gaat hier om een echte Java club, die vrijheid en verantwoordelijkheid erg belangrijk vinden. Het bedrijf heeft een informele sfeer en de teams zijn erg hecht met elkaar. Ze delen graag de kennis en ervaringen met anderen, maar vinden andermans mening ook zeer belangrijk. De organisatie zet zich in voor ontwikkeling en besteed

Bekijk vacature »

Software Developer

Functie omschrijving Veel begeleiding en de kans om je verder te ontwikkelen als software developer. Dat kunnen wij jou bieden bij deelname aan deze leuke traineeship. Je krijgt een mentor toegewezen die jou alle kneepjes van het vak leert. Heb jij al wat ervaring als software developer? Daar worden wij heel blij van! Lees snel verder! Bedrijfsprofiel Als software developer neem je deel aan een trainings programma in de omgeving van Haarlem waar je persoonlijk wordt begeleidt, zodat je alle kneepjes van het vak leert. Aan de hand van jouw kennis en ervaring krijg je een persoonlijk opleidingstraject. Je gaat

Bekijk vacature »

Oracle Apex Developer

Dit ga je doen Jouw taken bestaan uit: Het bouwen maatwerk Oracle applicaties voor Europese business units; Het implementeren van de nieuwste technieken om te blijven innoveren; Actief meedenken en aandragen van verbetervoorstellen. Hier ga je werken Deze organisatie in de regio Veenendaal is een van wereld grootste retailers met ruim 16.000 winkels in 27 markten en jaarlijks ruim 5,3 miljard klanten die winkelen bij een van hun welbekende retailmerken. Binnen de organisatie is er een IT Group actief die dient als IT Service Provider voor de hele organisatie en waar dagelijks IT'ers werken aan state-of-the-art IT oplossingen. Dit doen

Bekijk vacature »

Ervaren Full-Stack PHP Developer

Functieomschrijving Gezocht! Ervaren PHP Developer! Voor een organisatie in de regio Harderwijk zoeken wij een ervaren PHP Developer die het IT team van dit bedrijf gaat versterken. We zijn op zoek naar een enthousiaste en breed georiënteerde IT-er die het innovatieve bedrijf nog een stap verder kan brengen. Voor deze functie zoeken wij iemand die communicatief goed is en die zelfstandig problemen op kan lossen. Je werkt samen met een externe ontwikkelpartij en kunt hun dus uitdagen op het geleverde werk. Het schrijven van concepten aan de AI en hardware kant valt onder je verantwoordelijkheden. Het bedrijf noemt zichzelf een

Bekijk vacature »

Freelance JAVA / C# Developer

Functieomschrijving Voor een opdrachtgever in omgeving Zoetermeer zijn wij op zoek naar ervaren JAVA of C# Developers die graag op projectbasis willen werken. Je komt terecht bij een informele developers club die mooie projecten uitvoeren voor grote klanten. Ben je een ervaren freelancer of werk je in loondienst en ben je toe aan een nieuwe uitdaging? Lees dan snel verder want wie weet is dit een leuke vacature voor jou! Het fijne van deze werkgever is dat je zelf mag beslissen hoe je te werk wilt gaan. Wil je als freelancer werken dan is dat OK. Wil je de zekerheid

Bekijk vacature »

Front-end React developer

Functie Het frontend team bestaat momenteel uit 4 dedicated front-enders en is hard aan het groeien! Ook werken er diverse designers waar je veel mee schakelt. Samen leveren jullie een essentiële bijdrage aan de applicaties die ze voor hun klanten realiseren, jij bent hierin de schakel tussen de eindgebruiker en de slimme backend. Je werkt in het frontend team samen met de backend teams en product owners om te zorgen dat onze applicaties een fijne gebruikerservaring opleveren. Ze werken o.a. met: React, Atomic design, Styled components, JavaScript / TypeScript, NPM, Webpack Blade templates, HTML, SCSS, Git flow. Eisen • HBO

Bekijk vacature »

Backend developer

Functie omschrijving Ben jij graag bezig met de back-end van applicaties? Zou je dit graag willen doen voor een kleine werkgever waar ook tijd is voor een drankje op zijn tijd? Je taken hierbij zullen bestaan uit: Gebruik maken van de volgende technieken: .NET (core), C#, SQL, XML, MVC, JSON, REST & SOAP API. Gebruik maken van de volgende tools: Visual Studio, GIT, Jira, Jenkins. Bovengenoemde technieken en tools ga je gebruiken om: Nieuwe functionaliteiten te ontwikkelen. Wijzigingsverzoeken van klanten uitvoeren. Verzorgen van koppelingen tussen data. Bedrijfsprofiel Jouw nieuwe werkgever bevindt zich in regio Raamdonksveer en bieden oplossingen op gebied

Bekijk vacature »

Software ontwikkelaar ASP .Net / C#

Functie omschrijving Gezocht! Software ontwikkelaar. Ben jij bekend met termen als ASP .Net, C# en SQL? Ben jij op zoek naar een afwisselende en uitdagende IT-functie binnen de agrarische sector? En omschrijf jij jezelf als zelfstandig, enthousiast en proactief? Dan hebben wij de perfecte functie voor jou! Als Software ontwikkelaar binnen deze organisatie ben je samen met één andere collega verantwoordelijk voor de ontwikkeling en modificatie van het support en controle programma dat binnen dit bedrijf gebruikt wordt. Je gaat hierbij bijdragen aan de vertaling van klantwensen naar effectieve softwareoplossingen. Verder bestaan je werkzaamheden uit: Technische uitwerking van de business

Bekijk vacature »

C# .NET Software Ontwikkelaar

Functie omschrijving C# .NET Developer gezocht. Ben jij een full stack developer die op zoek is naar een nieuwe uitdaging binnen een leuk snel groeiend bedrijf? Lees dan snel verder! Wij zijn op zoek naar een Developer met ervaring op het gebied van .NET die een organisatie in de regio Arnhem gaat versterken. Jij gaat je binnen dit bedrijf vooral bezighouden met het verbeteren van de functionaliteiten van hun dataplatform. Samen met andere ontwikkelaars denk je mee in oplossingsrichtingen, architectuur en nieuwe technologieën. Als C# .NET Developer binnen dit bedrijf houd je je niet alleen bezig met het verbeteren van

Bekijk vacature »

Oracle Apex developer

Bedrijfsomschrijving My client is a technology company based in Den Bosch, the Netherlands. They specialize in providing innovative software solutions to clients, and they are currently looking for an experienced Oracle Apex developer to join the IT team. Functieomschrijving As an Oracle Apex developer, you will be responsible for designing, developing, and maintaining web-based applications using Oracle Apex. You will work closely with project managers, business analysts, and other developers to ensure that clients' needs are met and that the software solutions are of the highest quality. Responsibilities: Design, develop, and maintain Oracle Apex applications. Work with project managers and

Bekijk vacature »

Back-end developer

Functieomschrijving Voor een gewaardeerde werkgever in regio Tilburg zijn wij op zoek naar een gemotiveerde SQL Developer/ functioneel consultant. Jij wordt verantwoordelijk voor zowel het ontwerpen en implementeren van SQL-databases als voor het in kaart brengen van de bedrijfsprocessen van een organisatie en het vertalen van deze processen naar IT-oplossingen. Jouw takenpakket komt als volgt uit te zien: Ontwerp en implementatie van SQL-databases: Je ontwerpt, ontwikkelt en implementeert SQL-databases om de data behoeften van de organisatie te ondersteunen; Analyse van bedrijfsprocessen: Je analyseert de bedrijfsprocessen van de organisatie om de behoeften van de klant te begrijpen en te vertalen naar

Bekijk vacature »

Java developer

Als Java Developer bij Sogeti ben je onderdeel van onze toonaangevende community die bestaat uit ruim 100 gepassioneerde Java professionals. In teamverband lever je mooie prestaties. Daarmee draag je aan bij de meerwaarde die wij leveren aan onze top-opdrachtgevers. Geen werkdag is hetzelfde! Je bent voortdurend bezig met het oplossen van allerlei complexe vraagstukken binnen bedrijfs kritische systemen voor onze klanten in regio Noordoost zoals DUO, ING, CJIB en Tendernet. Natuurlijk krijg jij de mogelijkheid je verder te certificeren in dit vakgebied. We organiseren regelmatig technische Meetups en doen veel aan kennisdeling. Sogetisten hebben plezier in hun werk en staan

Bekijk vacature »

Pagina: « vorige 1 2

25/01/2011 16:37:58
Quote Anchor link
Geen flauw idee wat er allemaal in het topic is gezegd. Maar volgens mij is het niet allemaal correct gezegd.
Het is beter om gewoon $_POST en $_GET te gebruiken i.p.v. $_REQUEST aangezien waardes overschreven kunnen worden in de $_REQUEST array want dat is $_GET, $_POST en $_COOKIE in één. Ook wil je het liefts precies weten waar je data vandaan komt. Verder maak je de kans op CSRF ontzettend groot maakt.
Zoals je gemerkt hebt kun je de gebruiker nooit vertrouwen. Daarom kan je dus ook niet zomaar die data in een query stoppen. Het enige probleem voor de database is karakters zoals ' en " en nog wat onzin. Daar heb jij blijkbaar nu geen probleem mee. Het enige wat jij hoeft te doen om te zorgen dat er geen probleem met de database ontstaat is door gebruik te maken van mysql_real_escape_string, of prepared statements wat je bijvoorbeeld met pdo kan of gewoon simpel te typecasten (language.types.type-juggling) naar int, double, foat o.id. als het maar geen string is.
Jou problemen ontstaan als je de data van de gebruiker weer terug wilt laten zien aan een gebruiker. Html maakt een database niks uit. Dat zal hem een worst wezen. Daarom gaan we nu pas wat aan deze problemen doen. Ze komen nu pas bovendrijven, dus eerder proberen te verhelpen is ook onzin. Bovendien heeft het te maken met een specifieke implementatie. Want als we geen browser gebruiken, maar een console interface gebruiken, dan komen de problemen niet.
Het enige wat we hoeven te doen is een keuze te maken wat er met de data gaat gebeuren. Gaan we strip_tags doen en alle html weghalen. Of gaan we htmlentities doen zodat alles netjes op het scherm komt. Of gaan we een combinatie doen.
Zo simpel is het. Dit is alles. (Maar jammer genoeg is dit soms al te veel gevraagd, kijk maar naar blytes.)
 
PHP hulp

PHP hulp

28/11/2024 01:19:40
 
Jay ---

Jay ---

25/01/2011 16:55:35
Quote Anchor link
(Zo kom je nog eens wat te weten, ik weet nu dat ik voor alle soorten aanvallen beschermd moet zijn, wat ik ook wil leren.)

Ik gebruik nu POSTS ipv Requests, wat bedoel je precies met "Ook wil je het liefts precies weten waar je data vandaan komt."?
mysql_real_escape_string wou ik gaan gebruiken wanneer alles goed gekeurd is, dus voordat het in de database wordt geplaatst. Ik gebruik nu strip_tags EN htmlentities maar ik zie zelf niet echt verschil.
Maar wat ik nou wil, is dat wanneer iemand een lees-/specialeteken invult er een error komt.
Nu komt in mijn database wel bv netjes "hoi" maar ik wil dat wanneer er zo'n teken gebruikt wordt, hij een waarschuwing geeft, dus ik wil voorkomen dat zulke tags niet eens de query bereiken :).

Wel heel bedankt voor de informatie! Is echt handig om te weten!
Gewijzigd op 25/01/2011 16:56:19 door Jay ---
 

25/01/2011 17:05:19
Quote Anchor link
Je wilt weten waar de data vandaan komt omdat als de data dan ergens anders vandaan komt er iets niet klopt. Als iemand een formulier POST dan moet je die data in de $_POST data hebben zitten, niet in de get.
Waarom wil je de melding geven dat er een bepaald teken in de tekst staat? Dat boeit de gebruiker toch totaal niet.
Je hoeft in principe alleen maar htmlentities te doen als je de data UIT de database haalt.
Het verschil is dat htmlentities alle mogelijke karakters omzet naar html karakters. strip_tags haalt alleen de VOLLEDIGE tags weg. Dat betekend dus dat als er iets als "> staat, dat dat niet goed wordt omgezet met strip_tags. Staat op php.net uitgelegd.
 
Kris Peeters

Kris Peeters

25/01/2011 17:17:03
Quote Anchor link
Het probleem is eigenlijk dat we in de eerste post niet te horen kregen wat precies de bedoeling is.

Eigenlijk gaat deze vraag niet over de database, maar over het valideren van een formulier.


Nu, wat moet er eigenlijk precies gebeuren?
Wat wil je dat er gebeurt wanneer een gebruiker iets invult wat je niet aanstaat?


Het formulier moet dan opnieuw getoond worden.
De gegevens die correct waren, moeten terug ingevuld worden.
Als er iets fout was, moet dat veld niet meer worden ingevuld, maar moet je ergens een berichtje krijgen.

Is dit wat je wil?

(Als dat lukt, kunnen we zien om ook te regelen dat bijvoorbeeld de submit knop wordt geblokkeerd totdat alles goed is ingevuld.)
 
Jay ---

Jay ---

25/01/2011 20:53:12
Quote Anchor link
@Karl
Ik wil dat gewoon een naam in de database wordt opgeslagen, geen leestekens, geen cijfers, gewoon letters :)
"Waarom wil je de melding geven dat er een bepaald teken in de tekst staat? Dat boeit de gebruiker toch totaal niet."
Nee het is niet dat de gebruiker de tekens moet zien maar, de gebruiker moet zien dat er geen tekens zijn toegestaan wanneer hij dat wel invult.


@Kris
Nou mijn hoofdvraag was eigenlijk hoe ik het beste een input kon beveiligen.
"Ook wil ik dat wanneer er op de submit knop gedrukt is, hij controleert of het alleen uit letters bestaat."
Ik noemde het wel maar had het niet zo uitgebreid uitgelegd.
En ja klopt, het gaat meer over het valideren van een formulier ja.

Kris Peeters op 25/01/2011 17:17:03:
Het formulier moet dan opnieuw getoond worden.
De gegevens die correct waren, moeten terug ingevuld worden.
Als er iets fout was, moet dat veld niet meer worden ingevuld, maar moet je ergens een berichtje krijgen.

Is dit wat je wil?

(Als dat lukt, kunnen we zien om ook te regelen dat bijvoorbeeld de submit knop wordt geblokkeerd totdat alles goed is ingevuld.)

Dat is precies wat ik wil ja! :)
Gewijzigd op 25/01/2011 20:54:32 door Jay ---
 

Pagina: « vorige 1 2



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.