Test schonestring foutmelding.

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Traineeship Full Stack Java developer

Dit ga je doen Start jij op 7 augustus bij de Experis Academy dan kickstart jij jouw IT-carrière! We leiden je op tot een gewilde Full Stack Java Developer met alle kennis en vaardigheden die nodig zijn om de arbeidsmarkt te betreden. Wat kun je verwachten, hoe zit een dag in het leven van een Trainee eruit? Periode 1 Als Full Stack Java Developer Trainee volg je vanuit huis een op maat gemaakte onlinetraining die in het Engels wordt gegeven. De tijd die je kwijt bent aan het volgen van de training kun je vergelijken met een fulltime werkweek. In

Bekijk vacature »

Medior front-end developer gezocht (€3.300 -

Functie Wat ga je doen? Jij als front-end developer gaat werken binnen de teams van/voor onze klant. Je werkt in een team met starters en ervaren ontwikkelaars met allemaal 1 overeenkomst; passie voor het vak. Maak je een fout? Geen probleem, leer ervan en ga dan weer door. Door de variëteit aan werk kun je in verschillende omgevingen een kijkje nemen en jezelf dus snel ontwikkelen. Wat hebben we jou te bieden? • Uitdagende projecten bij mooie klanten (bij jou in de buurt, of binnenkort intern vanuit ons kantoor!) • Een jonge organisatie met talentvolle collega’s • Veel ruimte voor

Bekijk vacature »

(Junior) Back-end Ontwikkelaar

Functie omschrijving We are looking for a dutch native speaker Altijd al willen werken bij een organisatie, die maatwerk applicaties bouwt, die echt impact hebben in de maatschappij? Dit is je kans. Voor een kleine organisatie in de regio van Eindhoven ben ik op zoek naar een C# Ontwikkelaar. Jij gaat aan de slag met de ontwikkeling van maatwerk software en applicaties. Deze organisatie werkt voor grote organisaties in Nederland, maar ook voor het MKB. De projecten waar je aan gaat werken zijn erg divers, waardoor je werk uitdagend blijft en je erg veel kan leren. Verder ga je aan

Bekijk vacature »

Ambitieuze medior developer

Wat je gaat doen: Heb jij al een paar jaar ervaring als developer maar wil jij naar the next level? In ons NextLevelDev Programma helpen wij jou om de volgende stap te zetten: een mooi programma aan trainingen op het gebied van Java, hippe frameworks, Agile/Scrum, OCP-certificering en optioneel: andere JVM-talen als Kotlin en Scala; Cloud (AWS, Azure, GCP) Soc Of beter nog, wat wil jij doen? Binnen DPA GEOS zijn we dan ook op zoek naar enthousiaste Java developers om ons development team te versterken. Als Java developer werk je in Agile/Scrum teams bij onze klanten en daarbij kun

Bekijk vacature »

C++ Ontwikkelaar

Functieomschrijving Ben jij als software ontwikkelaar toe aan een nieuwe uitdaging? Dan zoeken wij jou! Voor het maken van de procesbesturingssoftware gebruiken onze projectteams een in C++ en C# geschreven tool. Dit is een gedistribueerd object framework wat alle kernfuncties biedt voor een procesautomatisering. Verder zullen jouw werkzaamheden o.a. bestaan uit: Ontwerpen, programmeren en testen van product aanpassingen; Analyseren van vragen en wensen van gebruikers en deze vertalen naar een functioneel ontwerp; Inzichtelijk maken van voortgang omtrent softwarewerkzaamheden, o.a. door middel van SCRUM; Continu toetsen van het effect van nieuwe releases op andere tools en processen; Implementeren van nieuwe product

Bekijk vacature »

C# .NET Software Developer

Functie omschrijving Ben jij op zoek naar een nieuwe uitdaging binnen software development waar je gaat werken voor een jong en flexibel bedrijf? Lees dan snel verder! Wij zijn op zoek naar een Software Developer met ervaring binnen C# .NET die enthousiast wordt van het aansluiten en begeleiden van (complexe) nieuwe klanten. Verder begeleid je complexe projecten, ben jij iemand die altijd kansen ziet? Dan zoeken wij jou! In deze functie ga jij je bezighouden met: Meedenken in oplossingsrichtingen; Werken aan de architectuur; Het verbeteren van functionaliteiten binnen het dataplatform; Ontwikkelen van nieuwe technologieën. Bedrijfsprofiel Waar ga je aan de

Bekijk vacature »

Fullstack developer

Functie omschrijving Ben jij toe aan een nieuwe uitdaging en zou jij graag bij een platte maar informele organisatie werken? Voor een mooi softwarebedrijf in omgeving Gouda zijn wij op zoek naar versterking op de afdeling Software Development! Als Fullstack react.js developer wordt je bij dit bedrijf onderdeel van de volledige ontwikkeling van requirement tot oplevering! Onderdelen van jouw functie: Jouw focus ligt op de front end en alles wat daarbij komt kijken. Je gaat ontwerpen, ontwikkelen, testen en valideren. Je zult voornamelijk werken met React.js en Typescript. Maar ook Javascript, HTML en CSS komen aanbod. Daarnaast zal je ook

Bekijk vacature »

Back-end programmeur

Functieomschrijving Heb jij kort geleden jouw HBO ICT diploma in ontvangst mogen nemen? Of ben je toe aan een nieuwe uitdaging? Voor een uitdagende werkgever in omgeving Waalwijk zijn wij op zoek naar een enthousiaste softwareontwikkelaar met kennis of ervaring met C# en SQL. In een uitdagende rol als C#.NET Developer werk je samen met een enthousiast en informeel team aan het bouwen van maatwerk software voor variërende klanten. Verder ziet jouw takenpakket er als volgt uit: Je draagt bij aan de implementatie van aanpassingen, verbeteringen en aanvullingen in de C# based applicaties; Je houdt je bezig met het ontwikkelen

Bekijk vacature »

.NET developer

Functie Als developer heb jij de keuze om aan te sluiten bij het team (13 developers) die op locatie projectmatig bij klanten werkt. Wanneer jij liever intern bij de werkgever werkt is er ook alle ruimte voor jou in het interne team (8 developers) van dit bedrijf. Je werkt samen aan verschillende projecten bij of voor de klant. Het project wordt aangeleverd door sales aan de project manager. Die maakt samen met de Resourcer een planning en op basis daarvan wordt uit het development team een “projectgroep” opgesteld. Hoeveel en welke projecten jij wilt oppakken gebeurt geheel in samenspraak met

Bekijk vacature »

Junior Front end developer

Functie Jij als developer gaat ons helpen onze producten verder te ontwikkelen en in te zetten in de markt. Op dit moment bestaat ons SaaS product uit 3 componenten die zowel los als in een pakket gekocht kunnen worden. Het gaat hier om een online kaartapplicatie, een workflow tool en een monitoring tool. Momenteel zijn wij 3 jaar geleden gestart met de ontwikkeling. De tech-stack waarmee we werken is voornamelijk Javascript, Vue.js en Python. Daarnaast gebruiken wij FaundaDB als database en werken we veel met GIS applicaties. De uitdaging die we momenteel hebben is dat we momenteel een intern team

Bekijk vacature »

Oracle APEX Ontwikkelaar (3.500-6.000 euro)

Bedrijfsomschrijving Ben jij een getalenteerde Oracle APEX ontwikkelaar met minimaal één jaar ervaring in het ontwikkelen van Oracle APEX-applicaties? Ben je gepassioneerd over het ontwikkelen van bedrijfskritische oplossingen en wil je werken bij een toonaangevend consultancybedrijf? Dan zijn wij op zoek naar jou! Deze organisatie beschikt over zowel inhouse als externe projecten, maar bovenal over een sterk team en netwerk van opdrachten waardoor jij jezelf verder kunt ontwikkelen. Het team bestaat uit een aantal junior en medior developers, maar vooral uit senioren. De business unit managers binnen het team zijn mensen die hun vak verstaan en zelf als Oracle APEX

Bekijk vacature »

Freelance JAVA / C# Developer

Functieomschrijving Ben je een ervaren freelancer of werk je in loondienst en ben je toe aan een nieuwe uitdaging? Lees dan snel verder want wie weet is dit een leuke vacature voor jou! Voor een opdrachtgever in omgeving Delft zijn wij op zoek naar ervaren JAVA of C# Developers die graag op projectbasis willen werken. Je komt terecht bij een informele developers club die mooie projecten uitvoeren voor grote klanten. Het fijne van deze werkgever is dat je zelf mag beslissen hoe je te werk wilt gaan. Wil je als freelancer werken dan is dat OK. Wil je de zekerheid

Bekijk vacature »

PHP Web Developer

Functie omschrijving Voor een klein softwarebedrijf in de omgeving Roosendaal, zijn wij op zoek naar een PHP web developer met een aantal jaar werkervaring. Wil jij graag werken aan in-house software projecten voor diverse klanten? Voel jij je prettige in een klein team developers, waar jouw inbreng enorm gewaardeerd wordt? Lees dan snel verder! Jouw werkzaamheden zien er als volgt uit: Je wordt verantwoordelijk voor de ontwikkeling van diverse applicaties. Dit kan de ene keer een online platform voor aanbiedingen zijn, en de andere keer een software pakket dat gebruikt wordt om interne processen te automatiseren. Het zijn stuk voor

Bekijk vacature »

SQL beheerder / ontwikkelaar

Functie omschrijving Voor een klant in omgeving Tiel zijn wij op zoek naar een SQL beheerder met affiniteit met technisch applicatiebeheer. Je krijgt een fijne in-house werkplek waar je gaat werken aan diverse projecten. Dit bedrijf doet het beheer van databases voor een aantal bancaire klanten. Op dit momenten hebben zij ruim 1500 databases in beheer. Jouw werkzaamheden gaan er als volgt uit zien: Je gaat de development afdeling ondersteunen bij het ontwikkelen van MS SQL Scripts. Je zal zowel zelfstandig als in teamverband MS SQL databases installeren & beheren. Je monitort en onderzoekt incidenten en de achterliggende oorzaken. Je

Bekijk vacature »

Java Programmeur

Functie Heb jij altijd al samen willen werken met ervaren java ontwikkelaars dan hebben wij hier de ultieme kans voor jou! Voor een opdrachtgever in omgeving van Naaldwijk zijn wij op zoek naar uitbreiding van het vaste ontwikkel team. Je zult je hier voornamelijk bezig gaan houden met; Wijzigingsverzoeken van klanten uitvoeren, hier wordt je diep in betrokken; Samen met consultants sluit je aan bij gesprekken met klanten, voor alle projecten; Je schakelt veel met consultants, wat is de behoefte van de klant? Hoe kan je hierop integreren?; Het framework moet naar de Cloud gebracht worden, je wordt betrokken bij

Bekijk vacature »
Fester Splinter

Fester Splinter

06/02/2015 11:58:41
Quote Anchor link
Hallo allen,

Ik krijg mijn aanmeld/ inlogscript nog niet helemaal rond.
Bij het aanmaken van een nieuw record wordt de functie schonestring ingezet.
Ik krijg dan de volgende foutmelding:

Parse error: syntax error, unexpected 'mysql_real_escape_string' (T_STRING) in C:\inlog_pagina\dbklasse.inc.php on line 7



Quote:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
<?php
function signup(&$terug){
        $ok = true;
        if( $_POST['naam'] == ''):
            $terug['error_naam'] = 'Vul uw naam in!';
            $ok &= false;
        endif;

        if( $_POST['mail'] == ''):
            $terug['error_mail'] = 'Vul uw e-mailadres in!';
            $ok &= false;
        endif;

        if( $_POST['pass1'] == '' || $_POST['pass1'] != $_POST['pass2'] ):
            $terug['error_pass'] = 'Vul uw tweemaal hetzelfde wachtwoord in';
            $ok &= false;
        endif;

    
        if( $ok ):
        // Controleer in database of email nog niet bestaat
        $sql = "
            SELECT
            id
            FROM
            gebruikers
            WHERE
            mail='"
.$_POST['mail']."'
        "
;
            if( $db->aantaldb($sql) == 0 ):
        
                // maak nieuw record in database
                $ml = $db->schonestring($_POST['mail']);
                $nm = $db->schonestring($_POST['naam']);
                $sid = session_id();
                $pass = $db->versleutel($_POST['pass1']);
                $nu = $db->maaksqldate(time());
                $sql = "
                    INSERT TO
                    gebruikers
                    (mail, naam, pass, sid, aanmaak, login)
                    VALUES
                    ('$ml', '$nm', '$pass', '$sid', '$nu', '$nu')
                "
;
                return $db->querydb($sql);
            else:
                $terug['error_mail'] = 'E-mail is al in gebruik!';
                return false;
            endif;

        else:
            return false;
        endif;
    }

?>


En dit is de functie die bij naam en mail wordt ingezet:
Quote:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
<?php
function schonestring($string, $html=false){
        $string = trim($string);
        if ( !$html ):
            $string = strip_tags($string);
        endif;

        $string mysql_real_escape_string($string);
        return $string;
    }

?>

Dezelfde schonestring functie werkt wel in mijn testpagina dus de fout zit hem waarschijnlijk ergens in het aanmaken van een nieuwe record.
Heeft iemand een idee waar de foutmelding aan kan liggen?
Gewijzigd op 06/02/2015 12:10:38 door Fester Splinter
 
PHP hulp

PHP hulp

05/11/2024 15:54:05
 
- Ariën  -
Beheerder

- Ariën -

06/02/2015 12:14:43
Quote Anchor link
Op lijn 7 mis je een = na $string
Gewijzigd op 06/02/2015 12:15:14 door - Ariën -
 
Ivo P

Ivo P

06/02/2015 12:52:10
Quote Anchor link
op regel 25 vergeet je echter die functie, danwel gewoon mysql_real_escape_string() te gebruiken...

misschien goede gewoonte om in de query zelf altijd de escape te gebruiken. Dan hoef je er ook nooit vanuit te gaan dat dat ergens anders al wel gedaan is, want het is jammer als je dat achterafgezien voor 1 van de vars vergeten was.
 
Thomas van den Heuvel

Thomas van den Heuvel

06/02/2015 16:33:39
Quote Anchor link
Ivo P op 06/02/2015 12:52:10:
misschien goede gewoonte om in de query zelf altijd de escape te gebruiken. Dan hoef je er ook nooit vanuit te gaan dat dat ergens anders al wel gedaan is.


Mee eens.

Verder:
- gebruik mysqli in plaats van mysql (als je toch enkel van MySQL gebruik maakt, overweeg anders PDO); mysql is eigenlijk al 10 jaar verouderd

- voor een correct gebruik van een _real_escape_string() functie/methode is het van essentieel belang dat de juiste character encoding is geselecteerd met een _set_charset() functie/methode, dit doe je niet in je db-klasse je de andere thread; daarnaast is het handig en verstandig om overal dezelfde character encoding aan te houden, dus ook in je uiteindelijke HTML-document

- escape-on-input (het op voorhand escapen/verwijderen van ongewenste karakters in input) is om een aantal uiteenlopende redenen niet zo'n goed idee, in jouw geval neem je daarmee ook al min of meer een besluit in welke context de content gebruikt gaat worden (een plaintext passage in een HTML document?); een betere strategie is wellicht om alles "rauw" op te slaan en escape(-on-)output toe te passen, oftewel escape of verwijder bepaalde karakters als je de content ergens gebruikt, je hebt dan nog altijd de keuze hoe je deze content inzet, als je op voorhand alles stript wordt dit een stuk lastiger...

- ik zou dus een aparte shorthand methode maken voor de _real_escape_string() functie met als enkel doel het escapen van karakters die in de MySQL context een speciale betekenis hebben

Overigens is _real_escape_string() geen wondermiddel. Zo wordt in:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
OR 1=1

NIETS GE-ESCAPED, omdat er simpelweg geen karakters te escapen zijn. Daarnaast moet je bij tijd en wijlen input filteren als je externe data in een query opneemt.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.