Input fields beveiligen

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Medior/senior front end developer

Functie Vanwege de groei binnen het bedrijf zijn ze op zoek naar een Technische front end developer. Momenteel hun front end back end team gescheiden aan het werk. Hier willen ze verandering in krijgen. Omdat ook veel interne applicaties ontwikkeld worden zoeken ze iemand die hen kan helpen om de interne applicaties te voorzien van de juiste Vue.js componenten. Zodoende willen ze de interactie tussen front end en back end versoepelen en de volgende stap binnen het platform gaan zetten. Deze componenten die jij ontwikkeld zullen in elk project gebruikt worden. Het back end team bestaat momenteel uit 8 ontwikkelaars

Bekijk vacature »

Fasttrack learning & development voor Java dev

Wat je gaat doen: Wij zoeken enthousiaste en ambitieuze junior en medior ontwikkelaars die toe zijn aan de volgende stap in hun carrière. Wij helpen je op je pad naar senior ontwikkelaar door ons fasttrack learning en development programma. Na een kort en intensief programma ga jij aan de slag bij klanten van DPA. Daarnaast krijg je veel ruimte om je te ontwikkelen als persoon en als specialist. De eerste maand gaan we aan de slag om je certificeringen te behalen waaronder OCP (Oracle Certified Professional). Daarnaast nemen we een deepdive in Spring Boot. Ook laten we je kennismaken met

Bekijk vacature »

Fullstack developer (NodeJS, React, AWS)

Functie Als Fullstack developer kom je te werken in het ontwikkelteam, maar zoals gezegd komt er veel meer bij kijken dan alleen maar ontwikkelen. Je bent samen met je collega’s continu bezig om de software uit te breiden maar hiernaast doe je doorlopend onderzoek naar de inzet van bijvoorbeeld Machine Learning. Ze willen met hun software echt voorlopen op andere en toegevoegde waarde leveren voor de eindgebruiker. Mede hierom zijn ze erg benieuwd naar iemand zijn persoonlijkheid, of hij graag nieuwe dingen uitzoekt (Google!), en initiatief neemt. Maar waar staan ze nu? Na een onderzoeksfase van ruim een jaar zijn

Bekijk vacature »

Software Ontwikkelaar .NET te Zaandam

Bedrijfsomschrijving Je komt hier terecht bij een door-en-door softwarebedrijf, waarbinnen meerdere SaaS pakketten worden ontwikkelt voor diverse sectoren. Hierbij kun je denken aan bijvoorbeeld de logistieke en medische branche. Deze organisatie kenmerkt zich door de hoge mate van complexiteit in de applicaties, wat betekent dat jij je hier niet zal gaan vervelen. Integendeel: Jij gaat hier elke dag ontzettend veel leren en je in razend tempo ontwikkelen als C# .Net Developer met focus op back-end. Het team bestaat uit ongeveer 20 personen personen, waarvan het grootste deel zich richt op software development. De sfeer is informeel en professioneel. De producten

Bekijk vacature »

Fullstack developer

Functie omschrijving Ben jij toe aan een nieuwe uitdaging en zou jij graag bij een platte maar informele organisatie werken? Voor een mooi softwarebedrijf in omgeving Gouda zijn wij op zoek naar versterking op de afdeling Software Development! Als Fullstack react.js developer wordt je bij dit bedrijf onderdeel van de volledige ontwikkeling van requirement tot oplevering! Onderdelen van jouw functie: Jouw focus ligt op de front end en alles wat daarbij komt kijken. Je gaat ontwerpen, ontwikkelen, testen en valideren. Je zult voornamelijk werken met React.js en Typescript. Maar ook Javascript, HTML en CSS komen aanbod. Daarnaast zal je ook

Bekijk vacature »

WordPress & Azure Developer

Dit ga je doen Zowel front- als back-end development aan de online website omgeving; Het up-to-date houden van alle WordPress-sites; Koppelingen maken tussen applicaties; Meedenken en adviseren over verbeteringen; Development door middel van WordPress, Javascript, HTML en CSS; Werken binnen Scrum/Agile team. Hier ga je werken Voor een grote overheidsinstelling in Den Haag zijn wij opzoek naar een WordPress developer, met kennis en ervaring op het gebied van Azure. De organisatie zit in een grote transitie waarbij de gehele website/online omgeving vernieuwd zal gaan worden. Binnen dit Scrum/Agile team ben je verantwoordelijk voor deze grote migratie/ombouw van de omgeving. De

Bekijk vacature »

Senior .Net developer

Sogeti is een organisatie met een goede werksfeer en zo min mogelijk hiërarchische verhoudingen. Ga je bij ons als .Net Developer aan de slag? Dan werk je dagelijks met collega’s aan de mooiste IT-projecten. Deze snelgroeiende groep collega’s krijgt energie van hun vak en dat merk je op de werkvloer. Natuurlijk krijg jij de mogelijkheid je te certificeren. We organiseren regelmatig technische Meet-ups en doen we veel aan kennisdeling. Mede hierdoor zij wij dit jaar Microsoft Partner of the year geworden. Sogetisten staan klaar voor elkaar, hebben lol met elkaar en daarmee behalen we de mooiste resultaten! Werken bij Sogeti

Bekijk vacature »

Medior Java developer (fullstack)

Wat je gaat doen: Of beter nog, wat wil jij doen? Binnen DPA GEOS zijn we dan ook op zoek naar enthousiaste Java developers om ons development team te versterken. Als Java developer werk je in Agile/Scrum teams bij onze klanten en daarbij kun je eventueel ook andere ontwikkelaars begeleiden in het softwareontwikkelproces. Verder draag je positief bij aan de teamgeest binnen een projectteam en je kijkt verder dan je eigen rol. Je gaat software maken voor verschillende opdrachtgevers in jouw regio. Je bent een professional die het IT-vak serieus neemt en kwaliteit levert. Je leert snel vanwege je diepgaande

Bekijk vacature »

Low-code developer

Functie omschrijving Heb jij altijd al een training willen volgen in het buitenland? Voor een leuke opdrachtgever in omgeving Alphen ad Rijn zijn wij op zoek naar kandidaten die aan de slag willen als Low Code Developer! Beschik jij over HBO/WO nivo, bij voorkeur Informatica, maar een ander technische opleiding zoals bijv. wiskunde, natuurkunde is ook goed. Heb jij aantoonbare affiniteit met IT en ben jij gedreven, enthousiast, communicatief vaardig en klantgericht? Lees dan snel verder! Je wordt getraind tot een volwaardig Low Code Developer, het traject ziet er als volgt uit: Start 1e week januari, opleiding van 3 weken

Bekijk vacature »

Senior Front-end developer

Functie Als front-end developer ga je aan de slag voor verschillende klanten, waarbij veel rekening wordt gehouden met waar je woont (dit is altijd binnen het uur), en word er gezocht naar een organisatie die past bij jou. Zowel qua persoonlijke ambities als de technische aansluiting. De opdrachten duren gemiddeld 1 à 2 jaar maar dit hangt ook af van je wensen. Je werkt in een teamverband voor een klant en zult nauw samenwerken met zowel eigen collega’s als die bij de klant werkzaam zijn. Ze zijn op zoek naar een technische front-end developer die ruime ervaring heeft in één

Bekijk vacature »

Junior Software Developer (HBO / WO)

Functie omschrijving Wij zijn op zoek naar een Junior Software Developer! Sta jij aan het begin van je carrière en heb je net je HBO of WO-diploma in de richting van ICT of Techniek mogen ontvangen? En heb jij grote affiniteit met software development? Dan hebben wij bij Jelling IT Professionals de perfecte opdrachtgever in de omgeving van Utrecht, die jou tot een volwaardig Fullstack Software Developer gaat opleiden. Binnen deze grote organisatie krijg je ruime en professionele trainingen die jouw in korte tijd vakbekwaam maken. Niet alleen het aan technisch aspect, maar ook zeker jouw persoonlijke ontwikkeling wordt veel

Bekijk vacature »

Front-end developer

Functie Jij komt te werken in een team van 5 developers. het product is continue in beweging. Nieuwe en bestaande klanten vragen om vaak nieuwe features. Hierin ben jij zeer belangrijk om te zorgen dat de functionaliteiten goed opgezet worden op technisch vlak. Designs krijg je aangeleverd van een externe partij zodat jij je primair kan focussen op de techniek! Je hebt daarbij alle vrijheid om je eigen creativiteit toe te passen en mee te denken over de gebruikte technieken. Het gezamenlijke doel is een product dat functioneel zeer gebruiksvriendelijk is en het bedrijfsproces van de gebruikers versneld en kwalitatief

Bekijk vacature »

PHP ontwikkelaar

Functie Met een complex en uitgebreid e-commerce platform, een eigen PIM-systeem en eigen scan applicatie – krijg jij dagelijks te zien hoe jouw werk gebruikt wordt door miljoenen gebruikers. En we staan qua development pas in de startblokken, aangezien er nog meerdere projecten op de plank liggen te wachten! Ons huidige development team bestaat uit 8 programmeurs. Er wordt dagelijks gereflecteerd op geschreven code, Scrum taken en kennisdelen onderling is een must. Onze voertaal binnen ons team is Engels, dit omdat wij twee internationale collega’s hebben. Ons huidige “IT Landschap” bestaat voornamelijk uit allerlei losse onderdelen die individueel, maar ook

Bekijk vacature »

.NET developer WO niveau voor predictive software

Bedrijfsomschrijving Dit bedrijf uit Den Bosch is om precies te zijn 15 medewerkers groot en ze ontwikkelen (predicitve) planning software. Dit doen zij voor allerlei mooie en bekende organisaties (bierbrouwerijen, gemeentes, oliemaatschappijen en diverse multinationals). Wegens meer en grotere vraag vanuit de klanten komen er nu posities vrij voor onder andere een .NET developer. Het bedrijf is goed met openbaar vervoer te bereiken. Functieomschrijving Je komt hier te werken in een team van 3 .NET developers en bent betrokken bij het gehele ontwikkelproces. Dus van idee naar ontwerp en van ontwikkeling tot testen en implementatie. Bij voorkeur ben je niet

Bekijk vacature »

Java Front-end Developer

Dit ga je doen Ontwikkelen van nieuwe functionaliteiten in Java met tools als Springboot, MS SQL Server (T-SQL) en JavaScript; Het onderhouden van de (web-)applicaties binnen een complexe omgeving; Werken aan de migratie van een monolithisch systeem naar een architectuur gebaseerd op Kubernetes; Code reviews met collega's en actieve kennisuitdelingsessies voeren; Het uitvoeren van unit- en systeemtests Experimenteren met nieuwe tools en technieken. Hier ga je werken Binnen deze organisatie kom je te werken op de afdeling die gegevens verzamelt vanuit het hele land. Denk hierbij aan vertrouwelijke persoonsgegevens. Het team verwerkt al deze data met als doel het waarborgen

Bekijk vacature »

Pagina: « vorige 1 2

25/01/2011 16:37:58
Quote Anchor link
Geen flauw idee wat er allemaal in het topic is gezegd. Maar volgens mij is het niet allemaal correct gezegd.
Het is beter om gewoon $_POST en $_GET te gebruiken i.p.v. $_REQUEST aangezien waardes overschreven kunnen worden in de $_REQUEST array want dat is $_GET, $_POST en $_COOKIE in één. Ook wil je het liefts precies weten waar je data vandaan komt. Verder maak je de kans op CSRF ontzettend groot maakt.
Zoals je gemerkt hebt kun je de gebruiker nooit vertrouwen. Daarom kan je dus ook niet zomaar die data in een query stoppen. Het enige probleem voor de database is karakters zoals ' en " en nog wat onzin. Daar heb jij blijkbaar nu geen probleem mee. Het enige wat jij hoeft te doen om te zorgen dat er geen probleem met de database ontstaat is door gebruik te maken van mysql_real_escape_string, of prepared statements wat je bijvoorbeeld met pdo kan of gewoon simpel te typecasten (language.types.type-juggling) naar int, double, foat o.id. als het maar geen string is.
Jou problemen ontstaan als je de data van de gebruiker weer terug wilt laten zien aan een gebruiker. Html maakt een database niks uit. Dat zal hem een worst wezen. Daarom gaan we nu pas wat aan deze problemen doen. Ze komen nu pas bovendrijven, dus eerder proberen te verhelpen is ook onzin. Bovendien heeft het te maken met een specifieke implementatie. Want als we geen browser gebruiken, maar een console interface gebruiken, dan komen de problemen niet.
Het enige wat we hoeven te doen is een keuze te maken wat er met de data gaat gebeuren. Gaan we strip_tags doen en alle html weghalen. Of gaan we htmlentities doen zodat alles netjes op het scherm komt. Of gaan we een combinatie doen.
Zo simpel is het. Dit is alles. (Maar jammer genoeg is dit soms al te veel gevraagd, kijk maar naar blytes.)
 
PHP hulp

PHP hulp

08/11/2024 23:06:50
 
Jay ---

Jay ---

25/01/2011 16:55:35
Quote Anchor link
(Zo kom je nog eens wat te weten, ik weet nu dat ik voor alle soorten aanvallen beschermd moet zijn, wat ik ook wil leren.)

Ik gebruik nu POSTS ipv Requests, wat bedoel je precies met "Ook wil je het liefts precies weten waar je data vandaan komt."?
mysql_real_escape_string wou ik gaan gebruiken wanneer alles goed gekeurd is, dus voordat het in de database wordt geplaatst. Ik gebruik nu strip_tags EN htmlentities maar ik zie zelf niet echt verschil.
Maar wat ik nou wil, is dat wanneer iemand een lees-/specialeteken invult er een error komt.
Nu komt in mijn database wel bv netjes "hoi" maar ik wil dat wanneer er zo'n teken gebruikt wordt, hij een waarschuwing geeft, dus ik wil voorkomen dat zulke tags niet eens de query bereiken :).

Wel heel bedankt voor de informatie! Is echt handig om te weten!
Gewijzigd op 25/01/2011 16:56:19 door Jay ---
 

25/01/2011 17:05:19
Quote Anchor link
Je wilt weten waar de data vandaan komt omdat als de data dan ergens anders vandaan komt er iets niet klopt. Als iemand een formulier POST dan moet je die data in de $_POST data hebben zitten, niet in de get.
Waarom wil je de melding geven dat er een bepaald teken in de tekst staat? Dat boeit de gebruiker toch totaal niet.
Je hoeft in principe alleen maar htmlentities te doen als je de data UIT de database haalt.
Het verschil is dat htmlentities alle mogelijke karakters omzet naar html karakters. strip_tags haalt alleen de VOLLEDIGE tags weg. Dat betekend dus dat als er iets als "> staat, dat dat niet goed wordt omgezet met strip_tags. Staat op php.net uitgelegd.
 
Kris Peeters

Kris Peeters

25/01/2011 17:17:03
Quote Anchor link
Het probleem is eigenlijk dat we in de eerste post niet te horen kregen wat precies de bedoeling is.

Eigenlijk gaat deze vraag niet over de database, maar over het valideren van een formulier.


Nu, wat moet er eigenlijk precies gebeuren?
Wat wil je dat er gebeurt wanneer een gebruiker iets invult wat je niet aanstaat?


Het formulier moet dan opnieuw getoond worden.
De gegevens die correct waren, moeten terug ingevuld worden.
Als er iets fout was, moet dat veld niet meer worden ingevuld, maar moet je ergens een berichtje krijgen.

Is dit wat je wil?

(Als dat lukt, kunnen we zien om ook te regelen dat bijvoorbeeld de submit knop wordt geblokkeerd totdat alles goed is ingevuld.)
 
Jay ---

Jay ---

25/01/2011 20:53:12
Quote Anchor link
@Karl
Ik wil dat gewoon een naam in de database wordt opgeslagen, geen leestekens, geen cijfers, gewoon letters :)
"Waarom wil je de melding geven dat er een bepaald teken in de tekst staat? Dat boeit de gebruiker toch totaal niet."
Nee het is niet dat de gebruiker de tekens moet zien maar, de gebruiker moet zien dat er geen tekens zijn toegestaan wanneer hij dat wel invult.


@Kris
Nou mijn hoofdvraag was eigenlijk hoe ik het beste een input kon beveiligen.
"Ook wil ik dat wanneer er op de submit knop gedrukt is, hij controleert of het alleen uit letters bestaat."
Ik noemde het wel maar had het niet zo uitgebreid uitgelegd.
En ja klopt, het gaat meer over het valideren van een formulier ja.

Kris Peeters op 25/01/2011 17:17:03:
Het formulier moet dan opnieuw getoond worden.
De gegevens die correct waren, moeten terug ingevuld worden.
Als er iets fout was, moet dat veld niet meer worden ingevuld, maar moet je ergens een berichtje krijgen.

Is dit wat je wil?

(Als dat lukt, kunnen we zien om ook te regelen dat bijvoorbeeld de submit knop wordt geblokkeerd totdat alles goed is ingevuld.)

Dat is precies wat ik wil ja! :)
Gewijzigd op 25/01/2011 20:54:32 door Jay ---
 

Pagina: « vorige 1 2



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.