mysql_real_escape_string toepassen

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

C#.NET Developer

Functieomschrijving Voor een software ontwikkelaar in de omgeving van Vught zijn we op zoek naar een gemotiveerde C# ontwikkelaar. Deel jij hun passie voor development en dan vooral in C#.NET? Dan kan dit wel eens jouw droombaan zijn! Jouw werkzaamheden zullen er ongeveer als volgt uit gaan zien Door de wensen van de klant goed te begrijpen ga jij aan de slag dit om te zetten naar passende oplossingen en werk je deze uit tot een sterk eindproduct. Je gaat je bezighouden met de ontwikkeling van webapplicaties en websites, dit doe je door middel van ASP.NET, MVC Frameworks en C#.

Bekijk vacature »

Senior Applicatie ontwikkelaar Java

Bedrijfsomschrijving De IV- organisatie van de Belastingdienst is verantwoordelijk voor en verzorgt de ICT- voorzieningen. Het merendeel van de applicaties wordt op dit moment door de IV- organisatie zelf ontwikkeld, onderhouden en beheerd in het eigen data center. Naast de zorg voor continuïteit op de massale heffing- en inningsprocessen die plaatsvinden binnen een degelijke, stabiele omgeving, wordt er tevens volop gewerkt aan modernisering van het IV- landschap. Dit gebeurt deels intern door gebruik te maken van de expertise die intern aanwezig is, maar ook door het aantrekken van (kant-en-klaar) oplossingen en expertise uit de markt. Functieomschrijving We verwachten van je,

Bekijk vacature »

SQL database ontwikkelaar

Functie omschrijving Ben jij niet bang voor complexe algoritmes? Schikt het schrijven van procedures in T-SQL jouw niet af en heb jij al de nodige informatie in SQL, dan is functie precies wat voor jou! Jouw werkzaamheden gaan er als volgt uit zien: Je gaat werken aan de complexere projecten waar jij van A tot Z bij betrokken bent. Je gaat zorg dragen voor het ontwerp, de ontwikkeling en het updaten van SQL databases. Dit doe je op basis van T-SQL. Jij bent van start tot finish betrokken bij de projecten die jij leidt. Je houdt contact met klanten en

Bekijk vacature »

C#.NET-developer - JUNIOR

Functie omschrijving Voor een leuke opdrachtgever in omgeving Brielle zijn wij op zoek naar een junior developer. Werk jij graag met de volgende tools & technieken? C#, .NET, ASP.NET, MVC en SQL? Kijk dan snel of dit iets voor jou is! Als programmeur bij een productiebedrijf zal je voornamelijk nieuwe software schrijven maar ook bestaande software verbeteren. Verder werk je veel samen in back end projecten met leuke collega's. Bedrijfsprofiel Met een team van ruim 130 personen staan ze elke dag weer klaar om IT en Business te combineren door het ontwikkelen van producten op maat. Er zijn 3 teams,

Bekijk vacature »

Front-end developer (medior/senior)

Functie Het team bestaat uit een architect, fullstack developers, app developers, de product owner en projectmanager. Eenieder draagt vanuit zijn discipline bij aan een complete oplossing voor de klant. Uiteraard zul je hierin nauw samenwerken met je collega’s. Jij wordt verantwoordelijk voor de front-end implementatie en fungeert als lead op dit gebied binnen het team. Je kunt helder formuleren, ideeën uitdragen en overbrengen aan je collega’s. Qua technische stack is het vooral van belang dat je ervaren bent met Angular, HTML5, CSS en TypeScript. Verder is ervaring in NgRx, Bootstrap, BEM en Cypress een pré, evenals affiniteit met UX/UI Design!

Bekijk vacature »

C++ Ontwikkelaar

Functieomschrijving Ben jij als software ontwikkelaar toe aan een nieuwe uitdaging? Dan zoeken wij jou! Voor het maken van de procesbesturingssoftware gebruiken onze projectteams een in C++ en C# geschreven tool. Dit is een gedistribueerd object framework wat alle kernfuncties biedt voor een procesautomatisering. Verder zullen jouw werkzaamheden o.a. bestaan uit: Ontwerpen, programmeren en testen van product aanpassingen; Analyseren van vragen en wensen van gebruikers en deze vertalen naar een functioneel ontwerp; Inzichtelijk maken van voortgang omtrent softwarewerkzaamheden, o.a. door middel van SCRUM; Continu toetsen van het effect van nieuwe releases op andere tools en processen; Implementeren van nieuwe product

Bekijk vacature »

Lead Java Developer

Dit ga je doen Je taken bestaan onder andere uit: Het aansturen van een development team bestaande uit 8 collega's op technisch maar ook HR gebied; Het maken van strategische keuzes omtrent de (nieuw)bouw van deze applicatie; Het maken van technische ontwerpen; Hands-on mee ontwikkelen met het team (met o.a. Java, Spring, Angular, REST); Reviewen van code en feedback geven op collega developers. Hier ga je werken Als Lead Software Developer ben je verantwoordelijk voor één van de vier Agile Java ontwikkelteams die bouwen aan technologie die duizenden instanties wereldwijd verbindt. Dit Agile team, data Jira en Confluence gebruikt en

Bekijk vacature »

Software ontwikkelaar

Ben jij graag bezig met verschillende projecten? Vind jij beleving van klanten én medewerkers ook belangrijk? Wij zijn vanwege de doorontwikkeling van het applicatielandschap van onze opdrachtgever op zoek naar een fulltime software ontwikkelaar. Omschrijving Jij en jouw collega’s zijn verantwoordelijk voor de continuïteit en waarborging van het applicatielandschap. Om de processen vloeiend te laten verlopen is software ontwikkeling daarom van essentieel belang. Onze opdrachtgever doet dit voornamelijk zelf, met door hun eigen ontwikkelde applicaties. Dit betekent dat jij: functionele eisen vertaalt naar gebruiksvriendelijke software; tijdens SCRUM sessies advies geeft over het te bouwen ontwerp; nieuwe software ontwikkelt en het

Bekijk vacature »

Freelance JAVA / C# Developer

Functieomschrijving Ben je een ervaren freelancer of werk je in loondienst en ben je toe aan een nieuwe uitdaging? Lees dan snel verder want wie weet is dit een leuke vacature voor jou! Voor een opdrachtgever in omgeving Delft zijn wij op zoek naar ervaren JAVA of C# Developers die graag op projectbasis willen werken. Je komt terecht bij een informele developers club die mooie projecten uitvoeren voor grote klanten. Het fijne van deze werkgever is dat je zelf mag beslissen hoe je te werk wilt gaan. Wil je als freelancer werken dan is dat OK. Wil je de zekerheid

Bekijk vacature »

Fullstack JavaScript Developer Webapplicaties

Bedrijfsomschrijving Voor deze organisatie ben ik op zoek naar een getalenteerde Fullstack JavaScript Developer. Ze is een snelgroeiend software development agency dat zich richt op het ontwikkelen van moderne webapplicaties en complexe systemen voor haar klanten. Ze is gevestigd onder de rook van Utrecht en heeft als doel om tot de top van de Nederlandse agencies te behoren. Deze organisatie maakt softwareoplossingen voor verschillende soorten bedrijven. Innovatie staat hoog in het vaandel en je zult dus met nieuwe technieken aan de slag gaan. Ze hebben klanten in vele branches zitten, zoals retail, finance, gezondheid en onderwijs. De diverse klanten zorgen

Bekijk vacature »

Software programmeur

Functieomschrijving Voor een uitdagende werkgever in regio Breda zijn wij op zoek naar een Full Stack C#.NET programmeur. Je bent verantwoordelijk voor het ontwikkelen van apps, webapplicaties en dashboards voor de eigen IOT-oplossingen. Je werkt samen met andere developers en engineers om de sensoren in machines te scannen en vervolgens de data om te zetten in management informatie voor de klanten. Taken en verantwoordelijkheden: Je gaat aan de slag met de volgende technologieën en frameworks: C#, JS frameworks, HTML, TypeScript, SQL & C++, CSS. Geen ervaring met één van deze technologieën is dan ook geen enkel probleem! Deze werkgever biedt

Bekijk vacature »

Applicatiebeheerder/ Ontwikkelaar

Dit ga je doen - Verantwoordelijkheid dragen voor het complexe applicatielandschap; - Schakelen met eindgebruikers en leveranciers; - Verdeling in werkzaamheden tussen dagelijks beheer ontwikkelen; - Het analyseren van de behoeften van gebruikers en het vertalen hiervan naar functionele specificaties voor de applicaties; - Actief bijdragen aan het leveren van passende oplossingen voor het applicatielandschap. Hier ga je werken Deze organisatie, gevestigd in de regio van Amsterdam is een van de meest toonaangevende mediaorganisaties in Nederland. Door de organisatiecultuur krijg jij veel ruimte om initiatief te nemen en zelfstandig aan het werk te gaan. Samen met het IT team zorg

Bekijk vacature »

Traineeship Full Stack .NET Developer

Dit ga je doen Start op 7 augustus bij de Experis Academy en ontwikkel jezelf tot een gewilde Full Stack .NET Developer. Maar hoe ziet het traineeship eruit en wat kun je verwachten? Periode 1 De eerste 3 maanden volg je fulltime, vanuit huis, een op maat gemaakte training in teamverband. Je leert belangrijke theorie en krijgt kennis van de benodigde vaardigheden en competenties die nodig zijn om de IT-arbeidsmarkt te betreden. Zowel zelfstandig als in teamverband voer je praktijkopdrachten op het gebied van front- en backend development uit. Wat er per week op het programma staat kun je hier

Bekijk vacature »

Medior/senior Python developer

Functie Bedrijven komen bij deze organisatie om technische vraagstukken op te lossen en hierin ook tot oplossingen te komen waar ze zelf misschien niet aan gedacht hadden. Jij gaat vanuit je ervaring dus niet alleen hands-on aan de slag met het ontwikkelen, maar zult ook zeker adviseren en proactief meedenken met de klant. Er zijn meerdere lange en/of korte projecten en het type klanten is heel uiteenlopend. Zo kun je terecht komen in een multidisciplinair scrumteam waarin je als Python developer meewerkt, of juist voor een kleiner (Greenfield) project aan de slag gaan waarin je veel breder bezig bent. Door

Bekijk vacature »

Front-end Developer

Do you want to work with the latest technologies on the development of new systems and applications? Create elegant interfaces using VueJS for thousands of users? Get moving and strengthen Nederlandse Loterij as a Front-end Developer. Thanks to your efforts, our services are always presented in style. As a Front-end Developer you are responsible for website development and improving customer experience based on data analyze. In this way, you directly contribute to a happy, healthy and sporty Netherlands. As a Front-end Developer you score by: Writing elegant, testable components without side-effects to provide functionality to the users Website development, adding

Bekijk vacature »
Eeyk Vd noot

Eeyk Vd noot

17/07/2012 13:20:47
Quote Anchor link
ik heb een vraag waar moet je mysql_real_escape_string(); allemaal op toepassen?

Op iedere echo of alleen als je iets uit de database haalt of alleen als je iets in de database opslaat.

is dit bijvoorbeeld goed gescript?

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
      
$naam           = mysql_real_escape_string($_POST['naam']);
$gebruikersnaam = mysql_real_escape_string($_POST['gebruikersnaam']);
$email          = mysql_real_escape_string($_POST['email']);
$wachtwoord     = mysql_real_escape_string($_POST['wachtwoord']);
$wachtwoord2    = mysql_real_escape_string($_POST['wachtwoord']);
$geslacht       = mysql_real_escape_string($_POST['geslacht']);
$leeftijd       = mysql_real_escape_string($_POST['leeftijd']);
$type           = mysql_real_escape_string($_POST['type']);
$spirit         = mysql_real_escape_string($_POST['spirit']);
$landcode       = mysql_real_escape_string($_POST['landcode']);
$telefoon       = mysql_real_escape_string($_POST['telefoon']);


en is dit goed opgeslagen via een inert into?

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
mysql_query("bla bla bla je kent het wel"(blablabla)
values(
'".mysql_real_escape_string($data['id'])."',
'".mysql_real_escape_string($naam)."',
'".mysql_real_escape_string($lv)."',
'".mysql_real_escape_string($aanval)."',
'".mysql_real_escape_string($verdediging)."',
'".mysql_real_escape_string($snelheid)."',
'".mysql_real_escape_string($monster_item)."',
'".mysql_real_escape_string($type)."',
'".mysql_real_escape_string($monster['id'])."',
'".mysql_real_escape_string($lvup)."',
'".mysql_real_escape_string($gevangendoor)."',
'Niet zeldzaam'
)");
Gewijzigd op 17/07/2012 13:22:38 door Eeyk Vd noot
 
PHP hulp

PHP hulp

25/12/2024 05:15:37
 
- Ariën  -
Beheerder

- Ariën -

17/07/2012 13:29:18
Quote Anchor link
Alle POST, GET en COOKIE-variabelen die je in een query stopt moet je door mysql_real_escape_string() halen.
Gewijzigd op 17/07/2012 13:29:29 door - Ariën -
 
Erwin H

Erwin H

17/07/2012 13:33:44
Quote Anchor link
Ben ik het niet (helemaal) mee eens. Waardes die als bijvoorbeeld een integer de database ingaan zou je niet door mysql_real_escape_string moeten halen, maar gewoon typecasten als int. Op die manier ben je direct van eventuele sql injectie aanvallen af en weet je zeker dat je geen probleem krijgt met je query.

Overigens dient er ook nog bij gezegd te worden dan mysql_real_escape_string alleen te gebruiken is bij het gebruik van de mysql_ functies. Gebruikt je PDO of mysqli (allebei aan te raden boven mysql_) dan kan je gebruik maken van prepared statements wat op zich al beter is.
 
Wouter J

Wouter J

17/07/2012 13:33:54
Quote Anchor link
Ze zijn alleen voor de database en dus altijd alleen binnen QUERIES gebruiken. En op ELKE variabele die je in die queries stopt gebruik je hem, vertrouw nooit een waarde van een variabele, ook al kan je er alleen zelf bij.
 
Eeyk Vd noot

Eeyk Vd noot

17/07/2012 13:42:17
Quote Anchor link
Dus ik moet ze alleen in de mysql_query en de $_POST en $_GET waardes toepassen?
en niet op iedere echo?

dus bijvoorbeeld
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
echo "Hallo ".$data['naam']." jou laatste bezoek was om ".$data['online'];


dat hoef dus niet zo :
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
echo "Hallo ".mysql_real_escape_string($data['naam'])." jou laatste bezoek was om ".mysql_real_escape_string($data['online']);
 
- Ariën  -
Beheerder

- Ariën -

17/07/2012 13:45:26
Quote Anchor link
Inderdaad, niet op echo's omdat het een mysql-functie is, waar echo niet onder valt.

Een banaan schil je immers ook niet met een dunschiller ;-)
Gewijzigd op 17/07/2012 13:46:01 door - Ariën -
 
Eeyk Vd noot

Eeyk Vd noot

17/07/2012 13:52:00
Quote Anchor link
Hoe doe ik dit eigenlijk met cookies?

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
$pascodatiecook = base64_encode(md5(md5(md5($salt_keyhash.$_POST['pass'].$cookie_ultra_hash))));
extra_cookie_hashing($pascodatiecook.$random_passwordhash);
$naamcodatielos = base64_encode($_POST['login']);
setcookie("pocketmonsters_gebruikersnaam"    ,$naamcodatielos,   time() + 3600 * 124,"/","pocketmonsters.nl");
setcookie("pocketmonsters_passhash_security" ,$pascodatiecook,   time() + 3600 * 124,"/","pocketmonsters.nl");
setcookie("pocketmonsters_onthouden_security",$_POST['cookies'], time() + 3600 * 124,"/","pocketmonsters.nl");
}


Hoe doe ik eigenlijk op phphulp code met kleurtjes van php toepassen?
Gewijzigd op 17/07/2012 13:53:19 door Eeyk Vd noot
 
Bart V B

Bart V B

17/07/2012 14:03:04
Quote Anchor link
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
<?php
$pascodatiecook
= base64_encode(md5(md5(md5($salt_keyhash.$_POST['pass'].$cookie_ultra_hash))));
extra_cookie_hashing($pascodatiecook.$random_passwordhash);
$naamcodatielos = base64_encode($_POST['login']);
setcookie("pocketmonsters_gebruikersnaam"    ,$naamcodatielos,   time() + 3600 * 124,"/","pocketmonsters.nl");
setcookie("pocketmonsters_passhash_security" ,$pascodatiecook,   time() + 3600 * 124,"/","pocketmonsters.nl");
setcookie("pocketmonsters_onthouden_security",$_POST['cookies'], time() + 3600 * 124,"/","pocketmonsters.nl");
}

?>


tussen php-tag open en php-tag sluiten..
 
Kris Peeters

Kris Peeters

17/07/2012 14:04:12
Quote Anchor link
Eeyk Vd noot op 17/07/2012 13:42:17:
alleen in de mysql_query en de $_POST en $_GET waardes toepassen?
en niet op iedere echo?


Bij het genereren van de sql string moet je ze gebebruiken, rond de $_POST en $_GET waardes.

Niet om te echo'en, niet om coockies te maken, ...

Wel bij dingen als
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
<?php
$res
= mysql_query("SELECT username
FROM users
WHERE email = '"
. mysql_real_escape_string($_POST['email']) . "'
"
);
...

?>


Wat die kleuren betreft:
Als je php-code hebt, zet je die tussen <?php en ?>.
Gewijzigd op 17/07/2012 14:04:54 door Kris Peeters
 
Eeyk Vd noot

Eeyk Vd noot

17/07/2012 14:06:19
Quote Anchor link
oké bedankt voor jullie hulp :)
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.