mysql_real_escape_string geef error

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Embedded Developer C++

Functie omschrijving Ben jij op zoek naar een leuke uitdaging als Embedded Developer, zoek dan niet verder! Voor een leuke opdrachtgever in omgeving Rotterdam zijn wij op zoek naar een Embedded Developer die graag met Embedded Devices werkt. Je zult verantwoordelijk worden voor het ontwikkelen en onderhouden van diverse producten. Jouw specialisatie ligt op het vlak van software, hardware en back-end. Dit bedrijf is gespecialiseerd in het ontwerpen van software voor een unieke industrie. Wil jij betrokken worden bij een proces dat loopt van ontwikkeling tot installatie? Waarbij je bezig zult zijn met perfecte systemen die geleverd worden aan binnen

Bekijk vacature »

SQL ontwikkelaar

Functieomschrijving Voor een gave werkgever in regio Breda zijn wij per direct op zoek naar een SQL ontwikkelaar/ functioneel consultant. Hier wordt jij mede verantwoordelijk voor zowel de design en implementatie van SQL-databases als voor het verstaan van de processen van klanten naar het vertalen van deze processen naar IT-oplossingen. Jouw takenpakket komt als volgt uit te zien: Je test de ontwikkelde oplossingen om er zeker van te zijn dat deze voldoen aan de functionele specificaties en de behoeften van de organisatie; Je ontwerpt, ontwikkelt en implementeert SQL-databases om de data behoeften van de organisatie te ondersteunen; Je stelt op

Bekijk vacature »

Senior Java developer

Als Senior Developer bij Sogeti ben je onderdeel van onze toonaangevende best-gecertificeerde Java community. Deze bestaat uit ruim 100 gepassioneerde professionals. In teamverband lever je mooie prestaties. Daarmee draag je aan bij de meerwaarde die wij leveren aan onze top-opdrachtgevers. Geen werkdag is hetzelfde! Je bent voortdurend bezig met het oplossen van allerlei complexe vraagstukken binnen bedrijfskritische systemen. Een voorbeeld hiervan is een cliënt-volgsysteem bij Reclassering Nederland. Andere klanten waar wij onder andere voor werken: KPN, Philips, Nationale-Nederlanden, Kamer van Koophandel, ABN AMRO, Bovemij, Aval en de Nationale Politie. Natuurlijk krijg jij de mogelijkheid je verder te certificeren in dit vakgebied. We

Bekijk vacature »

Ontwikkelaar Identity & Access Management

Dit ga je doen Als Identity & Access Management Ontwikkelaar zorg jij er voor dat studenten, medewerkers en docenten de juiste benodigdheden op het juiste moment kunnen gebruiken; Het juist opslaan van onderzoeksdata en het openbaar beschikbaar stellen van publicaties (Open Access); Studenten, collega's en wetenschappers ondersteunen; Agile en Scrum werken; Technisch Applicatiebeheer; Ontwikkelen in One Identity Manager en VB.NET. Hier ga je werken Als Ontwikkelaar kom je terecht in een hecht team die zich richt op wetenschappelijke informatie en ICT. Jij bent degene die er voor zorgt dat alle informatie, uit diverse onderzoeken, bij de juiste personen terecht komt.

Bekijk vacature »

React developer Inhouse cloudplatform

Functie De functie: Als front-end developer kom je te werken naast 2 andere front-end/React developers, waaronder één senior. Een hele mooie kans dus om in korte tijd veel nieuwe kennis en ervaring op te doen. Ze hebben momenteel veel werk hierin en daarom willen ze het team graag uitbreiden. Het is van belang dat je, zeker gezien het vele thuiswerken, in ieder geval al een aantal projecten hebt gedaan in React. Taken waar je aan kunt denken zijn het ontwikkelen van client-applicaties o.b.v. HTML5, React en andere open standaarden. Ook ben je nauw betrokken bij het implementeren van designs o.b.v.

Bekijk vacature »

Fasttrack learning & development voor Java dev

Wat je gaat doen: Wij zoeken enthousiaste en ambitieuze junior en medior ontwikkelaars die toe zijn aan de volgende stap in hun carrière. Wij helpen je op je pad naar senior ontwikkelaar door ons fasttrack learning en development programma. Na een kort en intensief programma ga jij aan de slag bij klanten van DPA. Daarnaast krijg je veel ruimte om je te ontwikkelen als persoon en als specialist. De eerste maand gaan we aan de slag om je certificeringen te behalen waaronder OCP (Oracle Certified Professional). Daarnaast nemen we een deepdive in Spring Boot. Ook laten we je kennismaken met

Bekijk vacature »

Robot Programmeur

In het kort Drie redenen waarom deze vacature uniek is! Programmeren van zelflerende robots Werken op kantoor en testen in de bedrijfshal Je krijgt verantwoordelijkheid, vrijheid en je mag werken naar eigen inzicht De organisatie Hier ga je aan de slag Een bedrijf dat innovatieve robottoepassingen ontwerpt en bouwt voor onder andere de staal industrie, energie- bouw- en agrarische sector. De robots die vaak in combinatie met diverse randapparatuur geleverd worden vormen een totaaloplossing voor de klant. Dit zijn klanten over de hele wereld, van België en Duitsland tot China, India, maar ook in Nederland. Projecten waar momenteel aan wordt

Bekijk vacature »

Back end developer Digital Agency

Functie Wij zijn van origine een wordpress bureau, maar sinds 2006 zijn wij dit wel redelijk ontgroeid. Naar mate de jaren verstreken zijn we gegroeid in omvang, maar ook in de complexiteit van opdrachten waarin wij onze klanten kunnen bedienen. Momenteel bestaat onze organisatie uit 4 front end developers, 12 back end developer 3 projectmanagers en een 2 koppig management. Wij zijn een hele informele, bijna familiaire organisatie. Geen strak pak of overhemd, nee gewoon dragen waar jij je prettig bij voelt. De gemiddelde leeftijd ligt tussen de 25 en 30 en wij doen er veel aan om onze hechte

Bekijk vacature »

Junior Front end developer

Functie Als Front end developer binnen onze organisatie ga jij je bezig houden met het bouwen van de user experience van de webapplicaties. Je bent verantwoordelijk voor het vertalen van concepten, briefings en designs naar werkende functionaliteit. Hierbij zorg je ervoor dat applicaties betrouwbaar, veilig en toekomstbestendig zijn en een goede architectuur hebben en behouden. Verder denk je actief na- en mee over nieuwe ontwikkelingen en functionaliteiten om zo elke dag de klantervaring weer te verbeteren. Dit doe je natuurlijk niet alleen maar in een development team. Het team bedraagt momenteel 4 man bestaande uit 2 devops engineers en 2

Bekijk vacature »

Magento developer

Functie E-commerce is een ‘’snelle’’ wereld. Om hierin continu voorop te blijven omarmen ze in een vroeg stadium nieuwe technieken. Een webshop is nooit af en kan altijd beter, sneller en efficiënter. Tegelijkertijd hebben ze vanaf hun oprichting altijd vastgehouden aan kwaliteit boven snelheid, en dit loont. Als back-end developer fungeer je als het verlengstuk van hun klanten. Technisch complexe zaken pak je met liefde op, en hierin werk je samen met o.a. front-end developers en designers. Klanten verwacht hierin kwaliteit van het hoogste niveau en een proactieve, meedenkende rol bij het maken van zowel technische als strategische keuzes. Ga

Bekijk vacature »

Medior Front end developer React

Functie Voor deze functie ben ik op zoek naar een enthousiaste front end developer die communicatief vaardig is. Jij wordt onderdeel van een enthousiast jong team dat werkt aan grote websites. Binnen jouw rol ben jij diegene die de vertaling maakt van design naar functionele code en zorg jij voor goede experience op meerdere platformen. Dit doe je natuurlijk door gebruik te maken van Javascript, HTML, CSS en React. Daarnaast wordt er gebruik gemaakt van Webcomponents en verschillende authenticatie tools. Doordat er hier gestreefd wordt naar de beste gebruikerservaringen, wordt het product constant doorontwikkeld. Hierdoor blijven ze voor op de

Bekijk vacature »

Lead Front-end developer

Functie Hun huidige applicatie worden ontwikkeld in o.a. React, Redux, TypeScript. Ze werken graag met de nieuwste technieken en tooling en zoeken ook developers die hier proactief op zoek naar gaan. Als senior/lead developer ben je een kartrekker in het team. Naast het meedenken over bijvoorbeeld de architectuur of toepassing van nieuwe technieken krijg je ook veel tijd om de meer junior (front-end) developers te begeleiden. Zo kun je bijvoorbeeld 1 dag in de week met 2 collega’s bezig zijn om samen met hen te kijken naar hun ontwikkeling, doelstellingen en uiteraard de gewenste begeleiding hierin. Hiernaast sta je als

Bekijk vacature »

Full stack developer

Wat ga je doen als Full stack .NET developer Microsoft 365? Je stelt je op als sparringpartner voor het team en PO over toekomstige functionaliteiten, architectuur en mogelijke nieuwe producten. Je bent mede-verantwoordelijk voor het vertalen en omzetten van een user story in een passend technisch design. Je implementeert functionaliteiten op basis van een technisch design en user story. Je bent mede-verantwoordelijk voor het beheer van Azure DevOps, waaronder het beheer van GIT, Build Pipelines, Release Pipelines en geautomatiseerde testen. Hier herken jij jezelf in Hbo werk- en denkniveau of hoger aangevuld met relevante certificeringen en/of cursussen; Minimaal 3 jaar

Bekijk vacature »

API Developer Red Hat Fuse

Dit ga je doen Als API Developer zal je verantwoordelijk zijn voor het: het maken van API's en het correct laten draaien van de API's op het platform. Hierdoor kom je in aanraking met Red Hat Fuse, Springt Boot, 3Scale, Red Hat SSO, Openshift en Azure DevOps; zorgen voor de kwaliteit van de ontwikkeling, integratie en prestaties van de API's; zorgen voor een stabiel integratieplatform. Hier ga je werken Deze organisatie is een toonaangevende speler in de vastgoedbranche en telt momenteel ruim 500 medewerkers. Met meer dan 150 applicaties staat er een complex applicatielandschap dat hoofdzakelijk op OpenShift, Azure en

Bekijk vacature »

PHP developer (Symfony, Doctrine)

Functie Als PHP developer wordt er een hoge mate van zelfstandigheid verwacht, maar ook dat je goed opereert in een team waar kennis wordt gedeeld en dingen als codereviews erg veel voorkomen. Kwaliteit staat voorop, mede hierom werken ze bijvoorbeeld zonder echte deadlines in hun sprints. De SaaS-applicatie wordt volledig ontwikkeld in PHP en Symfony. De module bestaat uit een stuk informatie verrijking en intelligentie wat resulteert in een medische check. De logica wordt daarom in de code geïntrigeerd. Je bent onder andere bezig met complexe databases waar meer dan 80.000 medicijnen op verschillende niveaus in staan, die maandelijks worden

Bekijk vacature »
Daan s

Daan s

29/12/2011 21:03:48
Quote Anchor link
Hi iedereen,

Ik had een vraagje ik ben bezig met een pagina die bepaalde data uit een cookie haalt, maar deze wil ik (extra) veilig maken.

Dit is de code:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
<?php


$user
= $_COOKIE["Username"];
$pass = $_COOKIE["Password"];


$user = stripslashes($user);
$pass = stripslashes($pass);
$user = mysql_real_escape_string($user);
$pass = mysql_real_escape_string($pass);

 // Connects to your Database
 mysql_connect("localhost", "XX", "XX") or die(mysql_error());
 mysql_select_db("XX") or die(mysql_error());
 $data = mysql_query("SELECT * FROM members WHERE Username = '$user' AND Password = '$pass'")
 or die(mysql_error());

 while($info = mysql_fetch_array( $data ))
 {


 Print "<th>Username:</th> <td>".$info['username'] . "</td> ";


                
 }


 ?>


maar als ik de mysql_real_escape_string er in zet krijg ik deze error's:

*******************************
Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Access denied for user 'justade'@'localhost' (using password: NO) in /home/justade/domains/tracemypc.co.cc/public_html/user/test.php on line 13

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in /home/justade/domains/tracemypc.co.cc/public_html/user/test.php on line 13

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Access denied for user 'justade'@'localhost' (using password: NO) in /home/justade/domains/tracemypc.co.cc/public_html/user/test.php on line 14

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in /home/justade/domains/tracemypc.co.cc/public_html/user/test.php on line 14

//************************
wel deze zonder de mysql_real_escape_string wel werkt.

Zou iemand zo vriendelijk willen zijn om te kijken wat ik fout doe.


Met vriendelijke groet,


Daan
 
PHP hulp

PHP hulp

24/12/2024 15:01:58
 
- SanThe -

- SanThe -

29/12/2011 21:08:40
Quote Anchor link
Je zal eerst moeten connecten met de database.
En heb je meerdere users met dezelfde naam en hetzelfde password? Lijkt mij niet. Dan heb je ook geen while() nodig.
 
- Ariën  -
Beheerder

- Ariën -

29/12/2011 21:14:34
Quote Anchor link
En waarom sla je een wachtwoord in een cookie op? Nergens voor nodig....En ook onveilig.
 
Daan s

Daan s

29/12/2011 21:33:13
Quote Anchor link
Waneer een gebruiker zich registreerd, wordt deze meerdere keren door een md5 hash gehaald (6 keer ongeveer)
Verder kun je er van uit gaan dat dit ook bij de cookie gebeurd, daarom is deze bijna niet te kraken en wanneer de gebruiker uitlogt worden de gebruikersgegevens om gezet naar gegevens die niet legitiem zijn aan een gebruiker en daarom geweigerd.


Maar nu eigenlijk terug naar het probleem, wat doe ik fout ;-)
 
- Ariën  -
Beheerder

- Ariën -

29/12/2011 21:35:48
Quote Anchor link
Dan alsnog is het onnodig. Met meerdere keren hashen wordt de kans op een collission steeds groter,meen ik.En dus onveiliger. Wachtwoorden horen alleen in de database.
 
Daan s

Daan s

29/12/2011 21:41:27
Quote Anchor link
Natuurlijk is deze al verbonden met een database

Ik heb hier de database, maar hier is waarschijnlijk niets aan te zien

-- phpMyAdmin SQL Dump
-- version 3.4.2
-- http://www.phpmyadmin.net
--
-- Machine: localhost
-- Genereertijd: 29 dec 2011 om 21:34
-- Serverversie: 5.1.57
-- PHP-Versie: 5.2.17

SET SQL_MODE="NO_AUTO_VALUE_ON_ZERO";
SET time_zone = "+00:00";


/*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */;
/*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */;
/*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */;
/*!40101 SET NAMES utf8 */;

--
-- Database: `justad`
--

-- --------------------------------------------------------

--
-- Tabelstructuur voor tabel `members`
--

CREATE TABLE IF NOT EXISTS `members` (
`admin` int(1) NOT NULL DEFAULT '0',
`id` int(4) NOT NULL AUTO_INCREMENT,
`username` varchar(65) NOT NULL DEFAULT '',
`password` varchar(65) NOT NULL DEFAULT '',
`Firstname` varchar(225) NOT NULL,
`Lastname` varchar(225) NOT NULL,
`Streetadress` varchar(225) NOT NULL,
`Zipcode` varchar(225) NOT NULL,
`City` varchar(225) NOT NULL,
`Email` varchar(225) NOT NULL,
`Country` varchar(225) NOT NULL,
`Birthmonth` varchar(225) NOT NULL,
`Birthday` varchar(226) NOT NULL,
`Birthyear` varchar(225) NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=3 ;

--
-- Gegevens worden uitgevoerd voor tabel `members`
--

INSERT INTO `members` (`admin`, `id`, `username`, `password`, `Firstname`, `Lastname`, `Streetadress`, `Zipcode`, `City`, `Email`, `Country`, `Birthmonth`, `Birthday`, `Birthyear`) VALUES
(0, 1, 'john', '1234', '', '', '', '', '', '', '', '', '', ''),
(1, 2, 'user', 'hash passwprd', 'Daan', 'tje', 'straat', 'nummer', 'Amersfoort', 'mijn e-amil', 'Netherlands', '', '', '');

/*!40101 SET CHARACTER_SET_CLIENT=@OLD_CHARACTER_SET_CLIENT */;
/*!40101 SET CHARACTER_SET_RESULTS=@OLD_CHARACTER_SET_RESULTS */;
/*!40101 SET COLLATION_CONNECTION=@OLD_COLLATION_CONNECTION */;


Toevoeging op 29/12/2011 21:42:38:

Welke manier kan ik dan wel als beste gebruiken
 
- SanThe -

- SanThe -

29/12/2011 21:44:08
Quote Anchor link
Daan Seegers op 29/12/2011 21:41:27:
Natuurlijk is deze al verbonden met een database


Nee hoor.
Jij maakt verbinding met de database op regel 14, maar op regel 10 probeer jij de verbinding al te gebruiken. Ook mysql_real_escape_string() heeft verbinding nodig.

Toevoeging op 29/12/2011 21:46:59:

`Birthmonth` varchar(225) NOT NULL,
`Birthday` varchar(226) NOT NULL,
`Birthyear` varchar(225) NOT NULL,

Wat is er mis met een gewoon date-veld?
 
Daan s

Daan s

29/12/2011 21:58:45
Quote Anchor link
'k ik dacht dat deze alleen de tekst ripte zodat deze geen SQL injections in gevoerd konden worden.

"Wat is er mis met een gewoon date-veld?"

Dit komt natuurlijk ook op de site te staan,
Maar de krijgt een belangrijk aspect betreft tijd.
het admin paneel zal openflahchart gebruiken en deze heb ik nodig voor de statistieken.

Tip: http://teethgrinder.co.uk/open-flash-chart/ geweldige site :-)
 
- Ariën  -
Beheerder

- Ariën -

29/12/2011 22:14:17
Quote Anchor link
Gelukkig kan je een datetime veld een eigen indeling geven.....
 
- SanThe -

- SanThe -

29/12/2011 22:20:42
Quote Anchor link
Een fatsoenlijk ingerichte database heeft niks met flash te maken. Je gebruikt nu in de database 676 bytes voor de opslag van één datum terwijl dat in enkele bytes kan. Beetje verspilling lijkt mij. Daarbij komt ook nog dat er nu op geen enkele nette manier op gesorteerd kan worden.
 
Aad B

Aad B

29/12/2011 22:20:42
Quote Anchor link
Fraaie topic, in elke reactie van San The en Aar staan tips en in elke reactie van Daan lees je zijn verdediging en negeert hij de tips....
 
Daan s

Daan s

29/12/2011 22:22:30
Quote Anchor link
Is het eigelijk slimmer om in plaats van cookie's te gebruiken, gebruik te maken van sessions.
want dat kan ik binnen enkele minuten omzetten
 
Aad B

Aad B

29/12/2011 22:23:23
Quote Anchor link
Ja en niet 6x md hashen, zie de tip van Aar
 
Daan s

Daan s

29/12/2011 22:32:44
Quote Anchor link
Ik ga er natuurlijk ook wel vanuit, dat jullie gelijk hebben. ;-)

ik wil ze in deze kwestie alleen met elkaar vergelijken

Cookie & SESSIONS

Klein vraagje nog

Indien ik iets in een session wil zetten/halen doe ik het dan zo goed?

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
<?php
session_start();
$_SESSION['naamsessie'] = test;
?>


Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
<? echo echo . $_SESSION['naamsessie'];?>


GR, daan

Toevoeging op 29/12/2011 22:33:08:

die dubbel echo was niet de bedoeling ;-)
 
- SanThe -

- SanThe -

29/12/2011 22:40:27
Quote Anchor link
Daan Seegers op 29/12/2011 22:32:44:
die dubbel echo was niet de bedoeling ;-)


Die . (punt) ook niet lijkt mij.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.