mysql_real_escape_string

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Full Stack Developer

Ben jij een kei van een full-stack developer? Heb je ambitie om te groeien en jezelf te ontwikkelen binnen een ambitieus bedrijf? Gaat jouw hart sneller kloppen van transpilers of frameworks zoals Angular, Vue of React? Dan ben jij de persoon die wij zoeken! Voor onze opdrachtgever zijn wij op zoek naar een full-stack developer om onderdeel te zijn van een team dat bestaat uit gedreven developers. Ieders met hun eigen specialiteiten en kennis van de projecten en behoeften vanuit de product owners. We zoeken iemand die met zijn/haar huidige competenties en domeinen dit team wil begeleiden, stimuleren en tevens

Bekijk vacature »

Back-end Developer

Functieomschrijving Heb jij kort geleden je HBO ICT Informatica diploma in ontvangst mogen nemen? Of heb je een aantal jaar ervaring als Software Developer en ben je klaar voor een nieuw hoofdstuk in jouw carrière? Voor een gewaardeerde werkgever in de regio van Goirle zijn wij op zoek naar een junior/medior Back-end Developer met affiniteit met MS Acess. Samen met een vooruitstrevend team ben je verantwoordelijk voor het ontwikkelen van maatwerk software voor hun klanten. Je hebt kennis of ervaring van SQL en affiniteit met MS Acess. Je bent klantvriendelijk en flexibel ingesteld en vindt het leuk om klanten te

Bekijk vacature »

Lead Webdeveloper

Als Lead webdeveloper bij KUBUS ben je verantwoordelijk voor het implementatie design van requirements en de software architectuur van de webapplicatie en services van BIMcollab. In je rol als lead developer zoek je als vanzelf op een creatieve manier naar het optimum tussen benodigde implementatie-tijd, de performance van de applicatie en een snelle go-to-market van features, aansluitend bij onze geautomatiseerde test- en release train. Hierbij bewaak je in samenwerking met de andere senior ontwikkelaars in je team de architectuur van de applicatie en adviseer je de product owner over noodzakelijke refactoring om de onderhoudbaarheid van het platform te verbeteren. Ons

Bekijk vacature »

Developer (One Data)

Do you have experience with managing IT Teams in a service delivery organization? Are you keen to bring the team and our platform to a higher level? Then Nutreco has a very interesting role for you! As a One Data developer you are responsible for the management, running and functional use of our integration landscape and processes within Nutreco. Nutreco is using at this time BizTalk 2016, and Apigee for its API management, to be replaced by Azure Integration Services as of 2023. You will be part of a virtual teams of 11 people (own and outsourced) working in an

Bekijk vacature »

Senior pega developer

You work on software that makes colleagues and customers happy! Thanks to your IT skills, De Mandemakers Groep really makes a difference for its customers. Do coding, testing and deployments make your heart beat faster? Then apply today as Senior Pega Developer at De Mandemakers Groep! Wat ga je doen? The job title gives it away: You will be developing Pega software. This ranges from technical design, coding and testing to test automation, deployments and bug fixing. Your goal is to continuously improve our systems so that colleagues can work efficiently and customers receive optimal service. You don't have to

Bekijk vacature »

Robot Programmeur

In het kort Drie redenen waarom deze vacature uniek is! Programmeren van zelflerende robots Werken op kantoor en testen in de bedrijfshal Je krijgt verantwoordelijkheid, vrijheid en je mag werken naar eigen inzicht De organisatie Hier ga je aan de slag Een bedrijf dat innovatieve robottoepassingen ontwerpt en bouwt voor onder andere de staal industrie, energie- bouw- en agrarische sector. De robots die vaak in combinatie met diverse randapparatuur geleverd worden vormen een totaaloplossing voor de klant. Dit zijn klanten over de hele wereld, van België en Duitsland tot China, India, maar ook in Nederland. Projecten waar momenteel aan wordt

Bekijk vacature »

Lead Webdeveloper

As Lead Web Developer at KUBUS you are responsible for the implementation design of requirements and the software architecture of the web application and services of BIMcollab. In your role as lead developer you will naturally search for the optimum between the required implementation time, the performance of the application and a fast go-to-market of features, in line with our automated test and release train. Together with the other senior developers in your team you monitor the architecture of the application and you advise the product owner about necessary refactoring to improve the maintainability of the platform. Our development team

Bekijk vacature »

Front-end Developer

Functie omschrijving Gezocht front-end developer! Voor een toffe organisatie in de regio Rhenen zij wij op zoek naar een front-end developer die de eindverantwoordelijkheid op zich neemt van alles wat met design te maken heeft. In deze functie heb je een adviserende rol en beschik je over een grote dosis vakinhoudelijke kennis. Samen met collega’s en klanten overleg je om aangeleverde designs om te zetten naar unieke concepten. Zo draag jij je steentje bij aan de groeiambities van de klant. Voor klanten wordt jij het vaste aanspreekpunt als het gaat over planningen hierin houdt je alle betrokkenen goed op de

Bekijk vacature »

C# .NET developer voor innovatieve applicaties gez

Bedrijfsomschrijving Deze werkgever houdt zich al ruim 20 jaar bezig met het ontwikkelen van innovatieve software en dat willen ze graag nog lang doorzetten. En dat merk je ook als je als .NET developer hier aan de slag gaat. De applicaties worden continu doorontwikkeld met altijd als uitgangspunt dat zowel de kwaliteit als het gebruikersgemak van hoog niveau is. Het bedrijf telt inmiddels ruim 25 medewerkers waarvan meer dan de helft op de development afdeling werken. Meer weten over deze werkgever? Mail naar [email protected] of bel 0657578548 Functieomschrijving Je komt te werken in een Scrum team met andere .NET developers

Bekijk vacature »

IT Manager team PaaS

TenneT is hard groeiende om haar ambities waar te kunnen maken. Zo nemen wij een leidende rol in het aanjagen van de energietransitie. Het werven van nieuw talent speelt daarin een cruciale rol. Wij zijn op zoek naar een gedreven Lead PaaS die hieraan wil bijdragen en misschien ben jij dat wel? Jouw bijdrage aan TenneT Je wordt de Teammanager (Lead) van een nieuw team binnen de afdeling Basic van Information Technology and Facilities (ITF) van TenneT. Het team heet Platform as a Service. Hier wordt elke dag in een goede sfeer met zijn allen hard gewerkt om vanuit IT

Bekijk vacature »

Front end developer

Functie Qua type opdrachten is er echt een verscheidenheid aan afnemers, zo werken ze met grote multinationals, maar ook met startups. Zo kom je te werken in een gevarieerde omgeving en kan je ook schakelen tussen verschillende culturen. De projecten variëren van greenfield projecten tot langdurige ontwikkeltrajecten. Hier wordt alleen maar gewerkt met aan front end projecten. Daarom maakt het onze partner niet uit waar jij kennis van hebt, als je maar gedegen kennis hebt van Javascript frameworks, Unit testing en ook bekend bent met de scrum methodiek. Eisen Minimaal 4 jaar relevante werkervaring Kennen en ervaring van Javascript frameworks

Bekijk vacature »

Junior Front end developer

Functie Als Front end developer binnen onze organisatie ga jij je bezig houden met het bouwen van de user experience van de webapplicaties. Je bent verantwoordelijk voor het vertalen van concepten, briefings en designs naar werkende functionaliteit. Hierbij zorg je ervoor dat applicaties betrouwbaar, veilig en toekomstbestendig zijn en een goede architectuur hebben en behouden. Verder denk je actief na- en mee over nieuwe ontwikkelingen en functionaliteiten om zo elke dag de klantervaring weer te verbeteren. Dit doe je natuurlijk niet alleen maar in een development team. Het team bedraagt momenteel 4 man bestaande uit 2 devops engineers en 2

Bekijk vacature »

Developer Front-end

Functie omschrijving Front-end Developer gezocht! Wij zijn op zoek naar een front-end developer voor een organisatie in de regio Veenendaal die de eindverantwoordelijkheid op zich neemt van alles wat met design te maken heeft. Je hebt in deze functie een adviserende rol hiervoor moet je beschikken over een grote dosis vakinhoudelijke kennis. Je creëert unieke concepten door samen met collega’s en klanten te overleggen over aangeleverde designs. Hiermee draag jij je steentje bij aan de groeiambities van de klant. Jij wordt het vaste aanspreekpunt voor klanten wanneer het gaat over planningen, hierin is het jouw taak om alle betrokkenen goed

Bekijk vacature »

C# .NET Ontwikkelaar ASP.NET

Samengevat: Deze werkgever is een inkooporganisatie. Ben jij een ervaren .Net ontwikkelaar? Heb je ervaring met .Net en C#? Vaste baan: C# .NET Developer .Net MBO HBO €3.100 - €4.300 Onze missie is: “Een essentiële bijdrage leveren aan het verlagen van de integrale kostprijs van de aangesloten groothandels, middels het bundelen van inkoopvolume en het creëren van synergie met en tussen de groothandels en leveranciers, met scherpe inkoopprijzen, goede handelscondities en gerichte dienstverlening als resultaat” Zij werken voor MKB klanten. Deze werkgever heeft veel verschillende projecten. Houd jij van afwisseling? Dan zit je bij hun goed! De branche van dit

Bekijk vacature »

SQL Database Ontwikkelaar

Functie omschrijving Kan jij goed overweg met complexe algoritmes en het schrijven van procedures in T-SQL? Heb jij al wat ervaring opgedaan met SQL en vind je het tijd voor de volgende stap? Lees dan snel verder! Dit software bedrijf, gespecialiseerd in de ontwikkeling van logistieke software, is op zoek naar een ervaren SQL database developer. Jouw werkzaamheden zullen onder andere bestaan uit: Je houdt je bezig met het ontwerp en de ontwikkeling van MS SQL server databases, dit doe je met T-SQL als programmeer laag. De begeleiding van projecten van A tot Z, je zult aansluiten bij meetings met

Bekijk vacature »

Pagina: 1 2 volgende »

Pieter Joordens

Pieter Joordens

16/03/2009 23:35:00
Quote Anchor link
ik heb een scriptje waarmee ik nieuwe nieuwsberichten in een tabel zet (mysql)
dit doe ik door de waardes te escapen met mysql_real_escape_string()

als ik hierna de waardes weer aanroep, staat er bijvoorbeeld in plaats van foto's foto\'s

hoe krijg ik nu die backslash weer weg?

Groeten
 
PHP hulp

PHP hulp

14/11/2024 23:16:00
 
Jesper Diovo

Jesper Diovo

16/03/2009 23:35:00
 
Pieter Joordens

Pieter Joordens

16/03/2009 23:41:00
Quote Anchor link
thanks!
 
Frank -

Frank -

17/03/2009 07:46:00
Quote Anchor link
Nee, geen \ in je content zetten!

Dus magic_quotes uitzetten, dat is de boosdoener, en keurig mysql_real_escape_string() gebruiken.

str_replace lost jouw probleem niet op, dat zorgt er alleen voor dat je er even niets van ziet.
 
Wouter De Schuyter

Wouter De Schuyter

17/03/2009 07:59:00
Quote Anchor link
Wat is een goed alternatief voor mysql_real_escape_string() in PDO?
 
Frank -

Frank -

17/03/2009 08:05:00
Quote Anchor link
@Paradox: Gebruik prepared statements. Veilig en eenvoudig, wat wil je nog meer?
 
Wouter De Schuyter

Wouter De Schuyter

17/03/2009 08:22:00
Quote Anchor link
Als je dus $dbh->prepare("INSERT INTO tabel (veld1, veld2) VALUES('" . $veld1w . "', '" . $veld2w . "')"); heb je geen escaping nodig?
 

17/03/2009 08:27:00
Quote Anchor link
Paradox, maak hier even een ander topic van. Waarom trouwens PDO, omdat het "cool" is? Maak gewoon gebruik van je eigen SQL Class, dan weet je tenminste alle functies, hoe te gebruiken, wie wat hoe en waar ;-)
 
Jesper Diovo

Jesper Diovo

17/03/2009 16:04:00
Quote Anchor link
@Chris: Waarom het wiel opnieuw uitvinden als dat al voor je is gedaan? PDO heeft ook een prima documentatie, dus daar valt weinig op aan te merken.

@Paradox: ik heb niet veel ervaring met prepared statements, maar meestal is dat zo dat je op de plek van de waardes vraagtekens zet, en dan via bind() (ofzo) de waardes toekent. Tenminste, zoiets, toch? :-P Kijk even in de PDO documentatie ;-).
 
Jurgen assaasas

Jurgen assaasas

17/03/2009 16:14:00
Quote Anchor link
Je gebruikt geen variablen in je query maar placeholders. zie:

http://nl3.php.net/manual/en/pdostatement.bindparam.php


Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<?php

//ervan uitgaand dat $oDbh een PDO object is.

try
{
$statement = $oDbh->prepare("INSERT INTO users (recht_id, username, password) VALUES (:recht_id, :username, :password);");

$statement->bindParam(':recht_id', $_POST['recht_id'], PDO::PARAM_INT);
$statement->bindParam(':username', $_POST['username_id'], PDO::PARAM_STR);
$statement->bindParam(':password', md5($_POST['recht_id']), PDO::PARAM_STR, 32);

$statement->execute();
}

catch(PDOException $e)
{

echo $e->getMessage();
}

?>
Gewijzigd op 01/01/1970 01:00:00 door Jurgen assaasas
 
Rene Sn

Rene Sn

17/03/2009 18:14:00
Quote Anchor link
Hoi Pieter, Ik zag je request vanmorgen vroeg al staan. Maar jouw probleem kun je heel simple oplossen door stripslashes te gebruiken.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
<?php
$text
= "Er zijn 23 foto\'s gevonden in pieter\'s foto boek";
echo stripslashes($text);
?>


Dit geeft als resultaat :

"Er zijn 23 foto's gevonden in pieter's foto boek"

$text kan dus ook een waarde wezen die je terug krijgt van je mysql...

Grts. René
Gewijzigd op 01/01/1970 01:00:00 door Rene Sn
 
Frank -

Frank -

17/03/2009 18:16:00
Quote Anchor link
@René: Dat is dus een oplossing om de rotzooi op te schonen, geen oplossing voor het echte probleem. Het probleem ontstaat bij de input, de INSERT-query. Zorg er dus voor dat je daar geen overbodige slashes in zet, dan hoef je deze er later niet weer uit te slopen.
 
Rene Sn

Rene Sn

17/03/2009 18:22:00
Quote Anchor link
Jezpur schreef op 16.03.2009 23:35:


Dit is niet handig wanneer je in je tekst bericht een bericht hebt staan wat te maken heeft met een path naar een bepaalde folder "C:\Users\Rene\Data...". Je zou anders een hele reeks moeten bouwen voor de \ welke wel weg moeten en welke niet. er zijn zo al 3 verschillende quote's ' ` " enz. enz.

Terwijl stripslashes() dit allemaal zelf regeld.
 
Rene Sn

Rene Sn

17/03/2009 18:32:00
Quote Anchor link
@pgFrank: Helemaal mee eens, hoewel als je al een behoorlijke msg base hebt met een stoot berichten, lijkt het me handiger om er op deze manier van af te komen. Of je zou een script moeten maken die het uit alle voorgaande berichten haalt.

Grts. René

pgFrank schreef op 17.03.2009 18:16:
@René: Dat is dus een oplossing om de rotzooi op te schonen, geen oplossing voor het echte probleem. Het probleem ontstaat bij de input, de INSERT-query. Zorg er dus voor dat je daar geen overbodige slashes in zet, dan hoef je deze er later niet weer uit te slopen.
 
Frank -

Frank -

17/03/2009 18:41:00
Quote Anchor link
Even 1x een conversie scriptje draaien die alle records ophaalt, opschoont en dan weer in de database zet, lijkt mij handiger. Ben je voor eens en voor altijd van deze ellende af. Anders zul je iedere keer weer bij iedere resultset die je terugkrijgt, weer die rottige slashes moeten verwijderen.
 
Rene Sn

Rene Sn

17/03/2009 18:54:00
Quote Anchor link
@pgFrank: Ook een oplossing, maar je zult het met me eens zijn dat wanneer dit bijvoorbeeld op 't veld msg gebruikt wordt. dat 1 x 1 regeltje

$msg = stripslashes($msg);

Het probleem uiteindelijk ook oplost.
Zolang het een paar kleine dingen blijven zou het mij niet zo boeien. die paar \ \ \ is ook geen wereld ruimte wat er 'verloren' gaat. zolang het een prive blogje is ofzo.

Neemt natuurlijk niet weg dat ik het WEL met je eens ben. :)

Had ook ergens gelezen dat die magic_quotes in PHP6 d'r uit gesloopt is.
 
Frank -

Frank -

17/03/2009 18:57:00
Quote Anchor link
René schreef op 17.03.2009 18:54:
@pgFrank: Ook een oplossing, maar je zult het met me eens zijn dat wanneer dit bijvoorbeeld op 't veld msg gebruikt wordt. dat 1 x 1 regeltje

$msg = stripslashes($msg);

Het probleem uiteindelijk ook oplost.
Nee, dat ben ik niet met je eens. Daarmee verberg je op 1 plek het probleem, maar het probleem zit nog steeds in jouw database en zal bij iedere andere query weer opnieuw opduiken.

Het is geen oplossing maar een lapmiddel. Kun je voor kiezen, maar hou wel in de gaten dat dit veel meer werk is.
 
SXForce

SXForce

17/03/2009 18:58:00
Quote Anchor link
Uuh dat kan veel makkelijker toch?


$var = stripslashes($var);


EDIT:
Srry, Frank heeft het al gezegd. :P
Gewijzigd op 01/01/1970 01:00:00 door SXForce
 
Rene Sn

Rene Sn

17/03/2009 19:49:00
Quote Anchor link
pgFrank schreef op 17.03.2009 18:57:
Nee, dat ben ik niet met je eens. Daarmee verberg je op 1 plek het probleem, maar het probleem zit nog steeds in jouw database en zal bij iedere andere query weer opnieuw opduiken.

Het is geen oplossing maar een lapmiddel. Kun je voor kiezen, maar hou wel in de gaten dat dit veel meer werk is.


Dat schreef ik ook ;-) ik ben het wel met je eens.

Maar hoe schakel je dan die magic_quotes uit ?
(als je bij een provider host dan kun je niet bij je php.ini bestand komen).
 
Timen kut

Timen kut

17/03/2009 19:50:00
Quote Anchor link
Ik gebruik meestal stripslashes() o.O
 
Rene Sn

Rene Sn

17/03/2009 19:54:00
Quote Anchor link
Timen schreef op 17.03.2009 19:50:
Ik gebruik meestal stripslashes() o.O


LOL,
Ik ook. (Teminste wanneer ik op een Remote Server bezig ben) als ik op me eigen server bezig ben hoeft 't niet want ik heb in de php.ini die quote zooi uitgezet.. Scheelt wel knoeiwerk. :) aan de andere kant de stripslashes() function is natuurlijk niet zomaar gemaakt ;-)
 

Pagina: 1 2 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.