mysql_real_escape_string

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Medior Front-end Developer

Bij Getnoticed doen wij wat we leuk vinden, websites bouwen en online marketing. Voor veel van onze klanten doen we dan ook allebei. Wel zo fijn om campagnes te draaien voor conversiegerichte websites die in eigen beheer zijn. In onze vestiging in Nederweert zit onze development afdeling en worden de websites gebouwd. Op dit moment zijn we op zoek naar jou: dé Medior Front-end Developer die net als wij, het hoofd boven het maaiveld durft uit te steken! In het kort Even een paar punten die omschrijven wat deze toffe baan inhoudt: Het uitwerken van designs tot functionele layouts Je

Bekijk vacature »

Medior/senior Front-end developer (Vue.js)

Functie Als Front-end developer ben je uiteindelijk overkoepelend aan de slag voor de 3 ontwikkelteams die ieder aan een specifiek product werken. In samenwerking met de UX-designer en de huidige Front-end developer zorg je voor gebruiksvriendelijke software. Lijkt het jou interessant om complexe problemen op te lossen en feautures naar een hoger niveau te tillen? En vind je het niet erg om oudere delen van de applicaties te refactoren i.c.m. het toevoegen van nieuwe functionaliteiten? Dan komen wij graag met je in contact. Eisen • HBO werk- en denkniveau (ze kijken niet naar papieren, maar naar denkniveau, motivatie en zelfredzaamheid)

Bekijk vacature »

Senior java ontwikkelaar integratie

Functieomschrijving Voor de gemeente Rotterdam zijn wij op zoek naar een senior java ontwikkelaar integratie. Taken Binnen een zelfsturend Scrumteam voer je geheel zelfstanding je opdrachten uit en levert het eindresultaat op aan het Integratieteam. Jij voelt je net als alle teamleden verantwoordelijk voor alle aspecten, vanaf de vraag tot en met de oplevering in productie. Je bent kritisch, je helpt de klant om zijn wensen helder te krijgen, je schrijft zelfstandig clean code die van hoge kwaliteit is, met bijbehorende unit- en integratietesten, je ondersteunt zo nodig bij deployments naar productie. Het Integratieteam bouwt componenten (Endpoints) op de ESB.

Bekijk vacature »

Medior PHP developer

Functie Samen met je development team werk je Agile Scrum en met jullie gezamenlijke kennis en ervaring bepalen jullie samen de beste keuze voor techniek en architectuur. Naast het ontwikkelen van software ben je continue bezig om ook jezelf te ontwikkelen. Ze werken met o.a.: PHP, Laravel, Doctrine, PHP Unit, Behat, React, TypeScript, (My)SQL, Postgress, Redis, ElasticSearch, Docker, Nginx, GIT flow, JIRA, AWS. Eisen • HBO werk- en denkniveau • Je hebt goede kennis en ervaring met PHP • Je bent niet bang voor complexe projecten • Je werkt graag zelfstandig aan applicaties • Je bent altijd nieuwsgierig naar nieuwe

Bekijk vacature »

C#.NET-developer - JUNIOR

Functie omschrijving Voor een leuke opdrachtgever in omgeving Brielle zijn wij op zoek naar een junior developer. Werk jij graag met de volgende tools & technieken? C#, .NET, ASP.NET, MVC en SQL? Kijk dan snel of dit iets voor jou is! Als programmeur bij een productiebedrijf zal je voornamelijk nieuwe software schrijven maar ook bestaande software verbeteren. Verder werk je veel samen in back end projecten met leuke collega's. Bedrijfsprofiel Met een team van ruim 130 personen staan ze elke dag weer klaar om IT en Business te combineren door het ontwikkelen van producten op maat. Er zijn 3 teams,

Bekijk vacature »

Senior Front-end Developer

Dit ga je doen Met behulp van diverse programmeertalen ontwikkelen van Front-end software; Het begeleiden van het front-end team; Het oplossen van incidenten; Het bijhouden van een backlog; Je hebt een actieve bijdrage in de wekelijkse overleggen met de omliggende teams; Je houdt trends bij en adviseert het management hierover waar nodig; Helder communiceren met de stakeholders om hen zo mee te nemen in projecten en laten inzien wat de duur en toegevoegde waarde van bepaalde projecten is. Hier ga je werken Deze organisatie heeft circa 40 miljoen bezoekers per maand en heeft innovatie hoog in het vaandel staan. Het

Bekijk vacature »

SAP HANA Cloud Application Developer

Vacature details Vakgebied: Software/IT Opleiding: Senior Werklocatie: Veldhoven Vacature ID: 12662 Introductie HANA Cloud Application Developer at a High Tech company. The company is the world's leading provider of lithography systems for the semiconductor industry, manufacturing complex machines that are critical to the production of integrated circuits or chips. Our purpose is “unlocking the potential of people and society by pushing technology to new limits”. We do this guided by the principles “Challenge”, “Collaborate” and “Care”. This role is situated in the Big Data Analytics (BDA) Domain. The teams have mixture of young talent and senior specialists and have a

Bekijk vacature »

Medior/senior Fullstack developer

Functie Onder begeleiding van 3 accountmanagers waarvan er 1 binnen jouw expertise je aanspreekpunt zal zijn ga je aan de slag bij diverse opdrachtgevers. Hij of zij helpt je bij het vinden van een passende en uitdagende opdracht. Hierin houden ze uiteraard rekening met jouw situatie, ervaring en (technische) ambities. De opdrachten duren gemiddeld één tot 2 jaar. Hierdoor kun je je ook echt vastbijten in een project en als consultant impact maken. Naast de opdracht ben je regelmatig met je collega’s van de IT-afdeling om bijvoorbeeld onderlinge kennis te delen, of nieuwe trends te bespreken. Ook worden er regelmatig

Bekijk vacature »

Database developer - SQL

Functie omschrijving Kan jij goed overweg met complexe algoritmes en het schrijven van procedures in T-SQL? Heb jij al wat ervaring opgedaan met SQL en vind je het tijd voor de volgende stap? Lees dan snel verder! Dit software bedrijf, gespecialiseerd in de ontwikkeling van logistieke software, is op zoek naar een ervaren SQL database developer. Jouw werkzaamheden zullen onder andere bestaan uit: Je sluit aan bij meetings en brengt het gehele logistieke proces in kaart. Vervolgens ga je als lead developer aan de slag om de klus te klaren. Je stuurt het junior developer team en helpt, zo nodig,

Bekijk vacature »

Freelance Fullstack Java Developer

Functieomschrijving Voor een opdrachtgever in omgeving Rotterdam zijn wij op zoek naar ervaren Fullstack JAVA Developers die graag op projectbasis willen werken. Je komt terecht bij een informele developers club die mooie projecten uitvoeren voor grote klanten. Ben je een ervaren freelancer of werk je in loondienst en ben je toe aan een nieuwe uitdaging? Lees dan snel verder want wie weet is dit een leuke vacature voor jou! Het fijne van deze werkgever is dat je zelf mag beslissen hoe je te werk wilt gaan. Wil je als freelancer werken dan is dat OK. Wil je de zekerheid hebben

Bekijk vacature »

Senior Airport Developer ( System engineer)

De functie Nice to know (you) De nieuwe A-pier wordt de duurzaamste van Schiphol. Als deze af is ligt er 4000 vierkante meter zonnepanelen op het dak. En de toiletten? Die spoelen door met regenwater. we gaan ervoor: het creëren van de meest duurzame en hoogwaardige luchthavens ter wereld. een toekomstbestendig en duurzaam Schiphol. Daar werken we elke dag hard aan in team Development & Sustainability. Jij bent regisseur, expert én aanjager van de ontwikkeling van Schiphol. Connecting your world Hoe maak je de ambities en doelstellingen van Schiphol concreet in een project? De waarde voor Schiphol naar eisen die

Bekijk vacature »

Fullstack Software Developer

Functieomschrijving Voor een ambitieuze werkgever in regio Roosendaal zijn wij op zoek naar een Full Stack C#.NET Developer. Als software programmeur ben je verantwoordelijk voor het bouwen van webapplicaties, apps en dashboards voor de eigen IOT-oplossingen. Je werkt samen met andere developers en engineers om de sensoren in machines uit te lezen en deze data om te zetten in management informatie voor jullie klanten. Taken en verantwoordelijkheden: Verder ontwikkelen en onderhouden van webapplicaties, dashboards en apps voor de eigen IOT-oplossingen; Testen en goedkeuren van de software; Je gaat aan de slag met de volgende technologieën en frameworks: C#, JS frameworks,

Bekijk vacature »

Traineeship Front-end developer (WO, 0 tot 3 jaar

Functie Zoals beschreven ga je vanaf start aan de slag bij een passende opdrachtgever, hierbij kijken ze echt naar jouw wensen, kennis/ervaring maar ook de reisafstand. Momenteel hebben ze meerdere klanten waarbij ze groepen hebben opgezet wat maakt dat er diverse uitdagende kansen liggen. Naast het werken bij de opdrachtgever, en het volgen van de masterclasses, zul je regelmatig met de andere trainees in contact zijn. Niet alleen op professioneel vlak maar juist ook bij de borrels en kwartaaluitjes! Kortom; een jaar lang hard aan jezelf werken in combinatie met gezelligheid en plezier. Spreek dit jou aan? Dan komen we

Bekijk vacature »

Medior Java developer (fullstack)

Wat je gaat doen: Of beter nog, wat wil jij doen? Binnen DPA GEOS zijn we dan ook op zoek naar enthousiaste Java developers om ons development team te versterken. Als Java developer werk je in Agile/Scrum teams bij onze klanten en daarbij kun je eventueel ook andere ontwikkelaars begeleiden in het softwareontwikkelproces. Verder draag je positief bij aan de teamgeest binnen een projectteam en je kijkt verder dan je eigen rol. Je gaat software maken voor verschillende opdrachtgevers in jouw regio. Je bent een professional die het IT-vak serieus neemt en kwaliteit levert. Je leert snel vanwege je diepgaande

Bekijk vacature »

HBO startersfunctie .NET Ontwikkelaar

Functie omschrijving We are looking for a dutch native speaker Ben je in januari 2023 klaar met je HBO opleiding en zoek je een mooie uitdaging? Wacht niet langer en solliciteer direct! Voor een familiebedrijf in de regio van Boxtel ben ik op zoek naar een C#.NET Ontwikkelaar. Jij gaat aan de slag met de (door)ontwikkeling van de maatwerksoftware projecten en gaat ook nieuwe software bouwen, middels de Microsoft-stack. Het bedrijf maakt gebruik van de volgende technieken: C# & ASP.NET; MVC; MS SQL; Entity Framework; Je krijgt hier veel tijd om te leren en eventueel door te groeien en het

Bekijk vacature »

Pagina: 1 2 volgende »

Pieter Joordens

Pieter Joordens

16/03/2009 23:35:00
Quote Anchor link
ik heb een scriptje waarmee ik nieuwe nieuwsberichten in een tabel zet (mysql)
dit doe ik door de waardes te escapen met mysql_real_escape_string()

als ik hierna de waardes weer aanroep, staat er bijvoorbeeld in plaats van foto's foto\'s

hoe krijg ik nu die backslash weer weg?

Groeten
 
PHP hulp

PHP hulp

25/11/2024 06:58:08
 
Jesper Diovo

Jesper Diovo

16/03/2009 23:35:00
 
Pieter Joordens

Pieter Joordens

16/03/2009 23:41:00
Quote Anchor link
thanks!
 
Frank -

Frank -

17/03/2009 07:46:00
Quote Anchor link
Nee, geen \ in je content zetten!

Dus magic_quotes uitzetten, dat is de boosdoener, en keurig mysql_real_escape_string() gebruiken.

str_replace lost jouw probleem niet op, dat zorgt er alleen voor dat je er even niets van ziet.
 
Wouter De Schuyter

Wouter De Schuyter

17/03/2009 07:59:00
Quote Anchor link
Wat is een goed alternatief voor mysql_real_escape_string() in PDO?
 
Frank -

Frank -

17/03/2009 08:05:00
Quote Anchor link
@Paradox: Gebruik prepared statements. Veilig en eenvoudig, wat wil je nog meer?
 
Wouter De Schuyter

Wouter De Schuyter

17/03/2009 08:22:00
Quote Anchor link
Als je dus $dbh->prepare("INSERT INTO tabel (veld1, veld2) VALUES('" . $veld1w . "', '" . $veld2w . "')"); heb je geen escaping nodig?
 

17/03/2009 08:27:00
Quote Anchor link
Paradox, maak hier even een ander topic van. Waarom trouwens PDO, omdat het "cool" is? Maak gewoon gebruik van je eigen SQL Class, dan weet je tenminste alle functies, hoe te gebruiken, wie wat hoe en waar ;-)
 
Jesper Diovo

Jesper Diovo

17/03/2009 16:04:00
Quote Anchor link
@Chris: Waarom het wiel opnieuw uitvinden als dat al voor je is gedaan? PDO heeft ook een prima documentatie, dus daar valt weinig op aan te merken.

@Paradox: ik heb niet veel ervaring met prepared statements, maar meestal is dat zo dat je op de plek van de waardes vraagtekens zet, en dan via bind() (ofzo) de waardes toekent. Tenminste, zoiets, toch? :-P Kijk even in de PDO documentatie ;-).
 
Jurgen assaasas

Jurgen assaasas

17/03/2009 16:14:00
Quote Anchor link
Je gebruikt geen variablen in je query maar placeholders. zie:

http://nl3.php.net/manual/en/pdostatement.bindparam.php


Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<?php

//ervan uitgaand dat $oDbh een PDO object is.

try
{
$statement = $oDbh->prepare("INSERT INTO users (recht_id, username, password) VALUES (:recht_id, :username, :password);");

$statement->bindParam(':recht_id', $_POST['recht_id'], PDO::PARAM_INT);
$statement->bindParam(':username', $_POST['username_id'], PDO::PARAM_STR);
$statement->bindParam(':password', md5($_POST['recht_id']), PDO::PARAM_STR, 32);

$statement->execute();
}

catch(PDOException $e)
{

echo $e->getMessage();
}

?>
Gewijzigd op 01/01/1970 01:00:00 door Jurgen assaasas
 
Rene Sn

Rene Sn

17/03/2009 18:14:00
Quote Anchor link
Hoi Pieter, Ik zag je request vanmorgen vroeg al staan. Maar jouw probleem kun je heel simple oplossen door stripslashes te gebruiken.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
<?php
$text
= "Er zijn 23 foto\'s gevonden in pieter\'s foto boek";
echo stripslashes($text);
?>


Dit geeft als resultaat :

"Er zijn 23 foto's gevonden in pieter's foto boek"

$text kan dus ook een waarde wezen die je terug krijgt van je mysql...

Grts. René
Gewijzigd op 01/01/1970 01:00:00 door Rene Sn
 
Frank -

Frank -

17/03/2009 18:16:00
Quote Anchor link
@René: Dat is dus een oplossing om de rotzooi op te schonen, geen oplossing voor het echte probleem. Het probleem ontstaat bij de input, de INSERT-query. Zorg er dus voor dat je daar geen overbodige slashes in zet, dan hoef je deze er later niet weer uit te slopen.
 
Rene Sn

Rene Sn

17/03/2009 18:22:00
Quote Anchor link
Jezpur schreef op 16.03.2009 23:35:


Dit is niet handig wanneer je in je tekst bericht een bericht hebt staan wat te maken heeft met een path naar een bepaalde folder "C:\Users\Rene\Data...". Je zou anders een hele reeks moeten bouwen voor de \ welke wel weg moeten en welke niet. er zijn zo al 3 verschillende quote's ' ` " enz. enz.

Terwijl stripslashes() dit allemaal zelf regeld.
 
Rene Sn

Rene Sn

17/03/2009 18:32:00
Quote Anchor link
@pgFrank: Helemaal mee eens, hoewel als je al een behoorlijke msg base hebt met een stoot berichten, lijkt het me handiger om er op deze manier van af te komen. Of je zou een script moeten maken die het uit alle voorgaande berichten haalt.

Grts. René

pgFrank schreef op 17.03.2009 18:16:
@René: Dat is dus een oplossing om de rotzooi op te schonen, geen oplossing voor het echte probleem. Het probleem ontstaat bij de input, de INSERT-query. Zorg er dus voor dat je daar geen overbodige slashes in zet, dan hoef je deze er later niet weer uit te slopen.
 
Frank -

Frank -

17/03/2009 18:41:00
Quote Anchor link
Even 1x een conversie scriptje draaien die alle records ophaalt, opschoont en dan weer in de database zet, lijkt mij handiger. Ben je voor eens en voor altijd van deze ellende af. Anders zul je iedere keer weer bij iedere resultset die je terugkrijgt, weer die rottige slashes moeten verwijderen.
 
Rene Sn

Rene Sn

17/03/2009 18:54:00
Quote Anchor link
@pgFrank: Ook een oplossing, maar je zult het met me eens zijn dat wanneer dit bijvoorbeeld op 't veld msg gebruikt wordt. dat 1 x 1 regeltje

$msg = stripslashes($msg);

Het probleem uiteindelijk ook oplost.
Zolang het een paar kleine dingen blijven zou het mij niet zo boeien. die paar \ \ \ is ook geen wereld ruimte wat er 'verloren' gaat. zolang het een prive blogje is ofzo.

Neemt natuurlijk niet weg dat ik het WEL met je eens ben. :)

Had ook ergens gelezen dat die magic_quotes in PHP6 d'r uit gesloopt is.
 
Frank -

Frank -

17/03/2009 18:57:00
Quote Anchor link
René schreef op 17.03.2009 18:54:
@pgFrank: Ook een oplossing, maar je zult het met me eens zijn dat wanneer dit bijvoorbeeld op 't veld msg gebruikt wordt. dat 1 x 1 regeltje

$msg = stripslashes($msg);

Het probleem uiteindelijk ook oplost.
Nee, dat ben ik niet met je eens. Daarmee verberg je op 1 plek het probleem, maar het probleem zit nog steeds in jouw database en zal bij iedere andere query weer opnieuw opduiken.

Het is geen oplossing maar een lapmiddel. Kun je voor kiezen, maar hou wel in de gaten dat dit veel meer werk is.
 
SXForce

SXForce

17/03/2009 18:58:00
Quote Anchor link
Uuh dat kan veel makkelijker toch?


$var = stripslashes($var);


EDIT:
Srry, Frank heeft het al gezegd. :P
Gewijzigd op 01/01/1970 01:00:00 door SXForce
 
Rene Sn

Rene Sn

17/03/2009 19:49:00
Quote Anchor link
pgFrank schreef op 17.03.2009 18:57:
Nee, dat ben ik niet met je eens. Daarmee verberg je op 1 plek het probleem, maar het probleem zit nog steeds in jouw database en zal bij iedere andere query weer opnieuw opduiken.

Het is geen oplossing maar een lapmiddel. Kun je voor kiezen, maar hou wel in de gaten dat dit veel meer werk is.


Dat schreef ik ook ;-) ik ben het wel met je eens.

Maar hoe schakel je dan die magic_quotes uit ?
(als je bij een provider host dan kun je niet bij je php.ini bestand komen).
 
Timen kut

Timen kut

17/03/2009 19:50:00
Quote Anchor link
Ik gebruik meestal stripslashes() o.O
 
Rene Sn

Rene Sn

17/03/2009 19:54:00
Quote Anchor link
Timen schreef op 17.03.2009 19:50:
Ik gebruik meestal stripslashes() o.O


LOL,
Ik ook. (Teminste wanneer ik op een Remote Server bezig ben) als ik op me eigen server bezig ben hoeft 't niet want ik heb in de php.ini die quote zooi uitgezet.. Scheelt wel knoeiwerk. :) aan de andere kant de stripslashes() function is natuurlijk niet zomaar gemaakt ;-)
 

Pagina: 1 2 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.