verbetering website beveiliging enz..

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Oracle APEX developer

Wat je gaat doen: Als Oracle APEX ontwikkelaar bij DPA werk je samen met collega’s aan de meest interessante opdrachten. Je zult je ervaring met SQL, PL/SQL, JavaScript, HTML en CSS inzetten om wensen van opdrachtgevers te vertalen naar technische oplossingen. Je werk is heel afwisselend, omdat DPA zich niet beperkt tot een specifieke branche. Zo ben je de ene keer bezig binnen de zorgsector, de andere keer is dit bij de overheid. Wat we vragen: Klinkt goed? Voor deze functie breng je het volgende mee: Je hebt een hbo- of universitaire opleiding afgerond Je hebt 2 tot 5 jaar

Bekijk vacature »

Software Ontwikkelaar

Functie omschrijving Voor een echt familiebedrijf in de omgeving van 's-Hertogenbosch ben ik op zoek naar een Software Developer. Jij gaat in de functie van Software Developer werken met C# en .NET framework Jij gaat maatwerk software ontwikkelen en softwareoplossingen creëren. Daarnaast optimaliseer je de bestaande software. Oplossingen waar de klant echt iets aan heeft, jij krijgt er energie van op dit te realiseren. Je gaat werken in een Microsoft omgeving(ASP.NET) en gebruikt daarnaast C# en MVC. Samen met het huidige IT team binnen deze organisatie verwerk je de wensen van de klant tot een (eind)product. Bedrijfsprofiel Deze organisatie is

Bekijk vacature »

Front-end Developer (HTML/CSS, Angular/React/Vue,

Functie Je zal aan de slag gaan in een klein, hecht team met front-end development experts die de ambitie delen mooi werk te leveren. Samen met hen zal je werken aan het gebruiksvriendelijk en interactief maken van complexe webapplicaties, websites en mobile apps. Je levert klanten wat ze nodig hebben terwijl je actief aan jezelf blijft werken met de ondersteuning vanuit je werkplek. Talen als Javascript programmeer jij vloeiend en je hebt kennis van frameworks als React en Angular. Je zou je het liefst nog veel meer ontwikkelen in verschillende front-end talen. Deze kennis deel je graag met je collega’s,

Bekijk vacature »

Fullstack Developer TOTO

Do you want to work with the latest technologies on the development of new systems and applications? Get moving and strengthen Nederlandse Loterij as a Fullstack Developer TOTO. Thanks to your efforts, complex business critical applications are always running smoothly. In this way, you directly contribute to a happy, healthy and sporty Netherlands. As a Fullstack Developer you score by: Taking ownership of the development cycle of an application in a large scale, high availability, geo redundant landscape Coaching your peer developers and safeguarding code quality Integrating the application with other components of the system using the available API’s Managing

Bekijk vacature »

SAP ABAP Developer

Dit ga je doen Software ontwikkeling met behulp van o.a. ABAP, Sapscript en Smartforms Maatwerk development op SAP ECC 6.0, in de toekomst S/4 HANA Samenwerken met Business Analisten die functioneel en technisch ontwerpen aanleveren Testen van opgeleverde software Bugfixing Ondersteuning van eindgebruikers Hier ga je werken Onze klant, een internationaal gevestigd productiebedrijf dat mensen blij maakt, is ter versterking op zoek naar een ABAP Developer voor hun SAP team. Het team van 4 mensen verzorgt de ontwikkeling van maatwerk voor de SAP omgeving waar wordt gewerkt met modules SD, FI/CO, PM en MM. Momenteel draait het bedrijf op SAP

Bekijk vacature »

C#.NET developer

Functieomschrijving Wij zijn op zoek naar een gepassioneerde Full Stack C#.NET Software Developer. Als Software Developer ben je verantwoordelijk voor het ontwikkelen van webapplicaties, apps en dashboards voor de eigen IOT-oplossingen. Je werkt samen met andere ontwikkelaars en engineers om de sensoren in machines uit te lezen en deze data om te zetten in management informatie voor jullie klanten. Taken en verantwoordelijkheden: Testen en valideren van de ontwikkelde software. Ontwikkelen en onderhouden van webapplicaties, apps en dashboards voor de eigen IOT-oplossingen. Je gaat aan de slag met diverse technologieën en frameworks. Denk hierbij aan C#, JS frameworks, HTML, CSS, TypeScript,

Bekijk vacature »

Junior .NET developer

Functie Ons programma is voor afgestudeerde enthousiastelingen die het als een uitdaging zien om met een klein dynamisch team bij de grootste bedrijven van Nederland aan de slag te gaan. Tijdens jouw dienstverband word jij begeleid door een talent manager. Het ontwikkelen van jouw talent staat hierbij centraal. Het programma doorloop je met een team van circa 8 Mede- trainees. De eerste maand start je met een fulltime inhouse opleiding. Deze staat geheel in het teken van de werkzaamheden die jij verder in het programma zult uitvoeren. Na deze opleidingsmaand ga je aan de slag in een dynamische omgeving bij

Bekijk vacature »

Python Developer

Dit ga je doen Als Python Developer ben je verantwoordelijk voor: Het ontwikkelen van Stuurprogramma's in Python zodat er verbindingen kunnen worden gelegd tussen besturingssystemen en (AV) hardware; Het testen en debuggen van Stuurprorgamma's; Het communiceren met noodzakelijke partijen in gevallen waar extra technische details nodig zijn om een Stuurprogramma te ontwikkelen of problemen op te lossen; Het maken van de nodige technische documentatie (in het Engels); Het participeren in een Scrum/Agile omgeving. Hier ga je werken Deze internationale organisatie is wereldwijd een succesvol producent en leverancier van professionele AV hard- en software. Klanten gebruiken de producten o.a. voor het

Bekijk vacature »

PHP ontwikkelaar

Functie Jij komt te werken in een development team van 9 man. Het grootste deel doet back end development en daarnaast is er 1 teamlead en 1 tester in het team. Dit Agile team is van groots belang voor de organisatie omdat zij voornamelijk alle eigen systemen in-house ontwikkelen. Naast het door ontwikkelen van het bestaande platform en de software die daarbij komt kijken, zul jij je ook bezighouden met het realiseren en opzetten van nieuwe projecten binnen het bedrijf. Je staat nauw met de klant in contact om zo hun wensen zo goed mogelijk te kunnen realiseren. Daarnaast ontwikkel

Bekijk vacature »

Ambitieuze Junior/Medior Low-code Developers gezoc

Bedrijfsomschrijving Transformeer bedrijven met jouw expertise in innovatieve technologie Ben je een bedreven softwareontwikkelaar met ervaring in Low-code platformen, of sta je te popelen om je in deze baanbrekende oplossing te verdiepen? Wij zijn op zoek naar jou! Ons klantenbestand groeit en we willen ons team uitbreiden met deskundige en leergierige Low-code specialisten. Is het jouw passie om organisaties te ondersteunen in hun digitale transformatie en maatwerkoplossingen te bieden met behulp van geavanceerde software? Wij zijn een vooruitstrevend bedrijf dat dagelijks werkt aan het oplossen van complexe vraagstukken om de digitale ambities van onze klanten te realiseren. Functieomschrijving Ontwikkel op

Bekijk vacature »

Software Programmeur PHP - JAVA

Functie Wil jij bij een platte en informele organisatie werken? Lees dan snel verder! Voor een opdrachtgever in omgeving Boskoop dat zich gespecialiseerd heeft in het realiseren van veilige netwerkverbindingen zijn wij op zoek naar een leuke software developer ter versterking van het huidige team. Hoe kan jouw dag er straks uitzien? Je gaat technische klussen uitvoeren op locatie bij klanten.Je onderhoudt contact met de projectleider om er zeker van te zijn dat een projecten goed verlopen. Je gaat klanten ondersteunen op het gebied van geleverde software en webapplicaties. Je gaat software en webapplicaties ontwikkelen met behulp van de talen

Bekijk vacature »

Junior Front-End Developer

Je maakt een vliegende start van je carrière, door meteen mee te bouwen aan de digitale oplossingen van Coolblue. Wat doe je als Junior Front-End Developer bij Coolblue? Als Junior Front-End Developer ben je meteen vanaf de start onderdeel van een development team. Je kijkt veel mee met collega’s en volgt trainingen. Op dat moment komt je wil om te blijven leren naar boven. Daarnaast pak je in de sprints ook je eigen stories op om Coolblue iedere dag een beetje beter te maken. Je sterk analytisch vermogen komt dan goed van pas! Ook Junior Front-End Developer worden bij Coolblue?

Bekijk vacature »

Als Front-end developer bijdragen aan het onderwij

Functie Als front-end developer om je terecht in een team van goede en ervaren developers, en ga je werken aan de software die door miljoenen mensen gebruikt wordt. Je bent in staat om designs effectief te vertalen naar werkende feautures en hebt oog voor een goede UX van het product. Je staat voor clean code en goede documentatie. Je ziet toegevoegde waarde in het beoordelen van het werk van collega’s om zo samen te streven naar hoge kwaliteit software en code. Je dagelijkse werk bestaat uit het werken aan componenten in de Storybook. Het verbeteren en refactoren van de huidige

Bekijk vacature »

Software Developer

Longship.io gaat de wereld veroveren met baanbrekende software en legendarische... pizza-avonden! Lees hier de vacature van Software Developer! Bij Longship werken we met een team van 5 mensen aan software voor laadpaal operators. Longship is ontstaan in 2020 met als doel om de elektrische mobiliteitstransitie aan te jagen. We zijn nu al een wereldwijde speler doordat we continu voorop lopen in innovatie. Ons platform helpt het versneld elektrificeren van wagenparken, internationaal! Wij zijn een startup met grote ambities die we willen bereiken met een relatief klein en efficiënt team. Je krijg de kans om ontzettend veel te leren van ervaren

Bekijk vacature »

Traineeship Full Stack .NET Developer

Dit ga je doen Start op 7 augustus 2023 bij de Experis Academy en ontwikkel jezelf tot een gewilde Full Stack .NET Developer. Maar hoe ziet het traineeship eruit en wat kun je verwachten? Periode 1 De eerste 3 maanden volg je fulltime, vanuit huis, een op maat gemaakte training in teamverband. Je leert belangrijke theorie en krijgt kennis van de benodigde vaardigheden en competenties die nodig zijn om de IT-arbeidsmarkt te betreden. Zowel zelfstandig als in teamverband voer je praktijkopdrachten op het gebied van front- en backend development uit. Wat er per week op het programma staat kun je

Bekijk vacature »
Dirk

Dirk

21/11/2006 18:12:00
Quote Anchor link
Hoi!

Ik ben bezig met m'n eerste website in php. Nu is hij bijna af, maar ik denk dat er heel wat dingen beter kunnen, zoals beveiliging, efficiëntie enz. Hieronder is de code. Zouden jullie willen kijken naar dingen die beter kunnen?

alvast bedankt!

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
<?php
session_start();
include ("include/db_conn.php");

$pag = mysql_real_escape_string($_GET["pag"]);
$art = mysql_real_escape_string($_GET["art"]);
$aud = mysql_real_escape_string($_GET['aud']);


    $pid = $pag ? $pag : home;
  $sql = "SELECT * FROM menu WHERE pagina = '" .$pid. "'";
    $res = mysql_query($sql) or trigger_error(mysql_error());
  $row = mysql_fetch_assoc($res);    
    
    $pid_page1s = $art ? $art : "";
  $sql_page1s = "SELECT titel, tekst FROM page1s WHERE titel = '" .$pid_page1s. "'";
    $res_page1s = mysql_query($sql_page1s) or trigger_error(mysql_error());
  $row_page1s = mysql_fetch_assoc($res_page1s);    
    
    $sql_page1s_counter = "UPDATE page1s SET counter = (counter + 1) WHERE  titel = '" .$pid_page1s. "'";
    $res_page1s_counter = mysql_query($sql_page1s_counter) or trigger_error(mysql_error());
    
    $pid_audio = $aud ? $aud : "";
  $sql_audio = "SELECT titel, locatie FROM audio WHERE titel = '" .$pid_audio. "'";
    $res_audio = mysql_query($sql_audio) or trigger_error(mysql_error());
  $row_audio = mysql_fetch_assoc($res_audio);    
    
    $sql_audio_counter = "UPDATE audio SET counter = (counter + 1) WHERE  titel = '" .$pid_audio. "'";
    $res_audio_counter = mysql_query($sql_audio_counter) or trigger_error(mysql_error());
    
if (isset($aud)){
header("location: /".$row_audio["locatie"]."");
exit();
}
    
include ("include/stats.php");
    
?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html>
<head>
<title>
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
<?php echo "Page - ".$row["titel_header"]." | ". str_replace("_", " ", $row_page1s["titel"]); ?>
</title>
<link href="css.css" rel="stylesheet" type="text/css" />
</head>
<body>
<div id="wrapper">
<div id="header">
<ul id="nav">
<li><a href="index.php">startpagina</a></li>
<li><a href="?pag=page1s">page1s</a></li>
<li><a href="?pag=audio">audio</a></li>
<li><a href="?pag=biografie">biografie</a></li>
<li><a href="?pag=links">links</a></li>
<li><a href="?pag=contact">contact</a></li>
</ul>
</div>
<h3></h3><h1>
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
 echo str_replace("_", " ", $row["titel"])." ". str_replace("_", " ", $row_page1s["titel"]);
?>

</h1>
<div id="sidebar">
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
<?php

echo $row["tekst_links"];
//---------------page1---------------------
 if ($pag == "page1s") {
      
             $sql = "SELECT titel FROM page1s ORDER BY id DESC";
                 $resultaat = mysql_query($sql);
          while ($record = mysql_fetch_object($resultaat)){    
                  echo "<a href=\"?pag=page1s&art=".$record->titel."\">";
                    $titelstr = str_replace("_", " ", $record->titel);
                if (strlen($titelstr) > 22){
                  $titelstr = substr($titelstr, 0, 18)."...";
                }

                   echo $titelstr;
                     echo "</a><br>\n";                              
       }

}

//---------------einde page1---------------------
//---------------audio---------------------

 if ($pag == "audio") {
        if (empty($aud)){
             $sql = "SELECT titel FROM audio ORDER BY id DESC";
                 $resultaat = mysql_query($sql);
          while ($record = mysql_fetch_object($resultaat)){    
                  echo "<a href=\"?pag=audio&aud=".$record->titel."\">";
                    $titelstr = str_replace("_", " ", $record->titel);
                if (strlen($titelstr) > 22){
                  $titelstr = substr($titelstr, 0, 18)."...";
                }

                   echo $titelstr;
                     echo "</a><br>\n";                              
       }
  }

       echo "<div align=\"right\"><br><b><a href=\"?pag=help\">Help</a>  &nbsp;&nbsp;</b></div>";
}

//---------------einde audio---------------------
?>

</div>
<div id="content">
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
<?php
echo $row["tekst"];
//---------------page1---------------------
 if ($pag == "page1s") {
          if (empty($art)){
             $sql = "SELECT titel, omschrijving, counter FROM page1s ORDER BY id DESC";
                 $resultaat = mysql_query($sql);
          while ($record = mysql_fetch_object($resultaat)){                         
                   echo "<b><a href=\"?pag=page1s&art=".$record->titel."\">".str_replace("_", " ", $record->titel)."</a></b>";                              
                   echo " <span class=\"gray\">views: ".$record->counter."</span><br />\n";                     
                   echo $record->omschrijving."<p></p>\n\n";
       }
  }

}

 echo $row_page1s["tekst"];
//---------------einde page1---------------------
//---------------audio---------------------

 if ($pag == "audio"){
    $sql = "Select titel, omschrijving, counter, locatie FROM audio ORDER BY id DESC";
    $resultaat = mysql_query($sql);    
        while ($record = mysql_fetch_object($resultaat)){
        $file = filesize($record->locatie);
        echo "<p><b><a href=\"?pag=audio&aud=";
        echo $record->titel;
        echo "\" target = \"blank\">".str_replace("_", " ", $record->titel)."</b></a> <span class=\"gray\">views: ".$record->counter." | size: ".round($file / (1024 * 1024), 2)."Mb</span><br>\n";
        echo $record->omschrijving;
        echo "</p>\n";
        }
 }

//---------------einde audio---------------------
 if ($pag == "contact"){
        include "include/contact.php";
 }

?>

</div>
<div id="footer"><a href="index.php">home</a> | <a href="?pag=contact">contact</a> | <a href="?pag=copyrights">&copy; 2006 </a></div>
</div>
</body>
</html>
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
 mysql_close($db);
?>
 
PHP hulp

PHP hulp

05/11/2024 16:30:56
 
Lasse

Lasse

21/11/2006 18:20:00
Quote Anchor link
Je gooit in het begin een mysql_real_escape over de POST argumenten heen, en controleert later pas of ze zijn geset. Je zou eigenlijk al voor de mysql_real_escape moeten controleren of ze zijn geset (isset of empty)
Verder is er geen sql injection mogenlijk zo te zien. En je gaat inspringen als je op hetzelfde nieveau zit. Waarom is dat?
Verder ziet het er naar mijn idee wel goed uit.
 
Dirk

Dirk

21/11/2006 19:34:00
Quote Anchor link
Hoe zou je dat dan moeten doen voor de mysql_real_escape controleren.. In mijn editor springt hij niet in hoor dit gebeurt alleen omdat ik hem hiernaartoe heb gekopieerd.. Ik zelf heb eigenlijk ook het idee dat de mysql queries wat korter kunnen maar weet niet echt hoe...
iig bedankt voor je reactie!
 
Lasse

Lasse

21/11/2006 19:45:00
Quote Anchor link
Jij gooit er eerst mysql_real_escape overheen, en dan ga je op zo'n manier controleren:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
$pid
= $pag ? $pag : home;
?>

Zoiezo is dat ook niet goed. Dit moet zijn:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
$pid
= isset($pag) ? $pag : home;
?>

(je kunt dit soort fouten ondervangen door bovenaan je code error_reporting(E_ALL); te zetten, dan worden ook de waarschuwingen gegeven.)
Als je nu na bovenstaande controle de mysql_real_escape doet, dan is het goed:D
 
Dirk

Dirk

21/11/2006 23:07:00
Quote Anchor link
Bedankt voor de tip! ik heb het veranderd op m'n site!
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.