verbetering website beveiliging enz..

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Lasrobot Programmeur

Over de functie Off-line programma’s maken die het beste resultaat bij de lasrobot mogelijk maken De programma’s met behulp van teach verder optimaliseren Proactief meedenken over oplossingen en over de juiste invulling van lasmallen Het lasrobotproces zoveel mogelijk optimaliseren Over het bedrijf Onze opdrachtgever is gespecialiseerd in de engineering, productie en assemblage van samengestelde plaatwerkproducten en monodelen uit metaal. Onze klant werkt samen met het team aan de mooiste producten van de toekomst. Binnen dit bedrijf staat een sterk team van specialisten op het gebied van industrial design, mechanical engineering, in-house prototyping en all-round projectmanagement. Met daarbij uiteenlopende kennis in

Bekijk vacature »

Junior Developer Low-code

Dit ga je doen Low-code ontwikkeling van software voor landelijk bekende organisaties; Samenwerken in een team van 10 collega's; Opleveren van mooie eindproducten, middels de Agile methodiek; Direct contact met de eindklant over de gewenste oplossingen. Hier ga je werken Als startende IT-professional kom je te werken in de regio van Lelystad bij een organisatie die met toonaangevende klanten uit heel Nederland samen werkt. De producten en diensten van de organisatie bereiken miljoenen Nederlanders. Hierbij komt een grote hoeveelheid informatie kijken en deze moet discreet en veilig verwerkt worden. De processen die hierbij horen worden door het IT team vormgegeven.

Bekijk vacature »

Senior PHP developer

Functie Jouw werkzaamheden zullen grotendeels bestaan uit het in teamverband ontwerpen, vernieuwen en door ontwikkelen van het systeem. Het is echt back-end werk (bijvoorbeeld het doorontwikkelen van een API) en dit moet je dan ook liggen. Ze zijn niet persee gebonden aan talen of tools maar gebruiken graag de technieken die het beste aansluiten op de gegeven oplossing. Voor nieuwe (versies van) componenten maken ze veelal gebruik van Go(lang). Bij aanpassingen aan bestaande onderdelen gebeurt dit in PHP en C++. Het team is heel divers, er hangt een relaxte sfeer en ze organiseren regelmatig leuke music nights, game nights e.d.

Bekijk vacature »

Developer Full Stack

Functie omschrijving Full Stack Developer gezocht! Wij zijn op zoek naar een Full Stack Developer voor een bedrijf in de regio Nijkerk. Je maakt in deze functie onderdeel uit van een groeiend team met een goede ambitie waarbij eenheid, betrokken en overtreffen de belangrijkste kernwaardes zijn. Het bedrijf werkt volgens de AGILE/SCRUM methode, wat je o.a. terug vindt in de tweewekelijkse sprints, retrospectives en een daily standup. Je takenpakket bestaat uit: Bijdragen aan het door ontwikkelen, onderhouden en optimaliseren van een Saas applicatie; Bijdragen aan de innovatie van het bedrijf en hun klanten; Het ontwikkelen op de laatste technologie van

Bekijk vacature »

Medior PHP developer

Functie Het team bestaat inmiddels uit zo’n 25 collega’s met specialisten op het gebied van development, data(analyse), marketing, infrastructuur en finance. Ze hebben een supermodern pand en bieden hiernaast veel vrijheid en verantwoordelijkheid. Ze doen er alles aan om jou op te gemak te stellen. Zo kun je je eigen werkplek inrichten naar persoonlijke wensen, maar gaan ze bijvoorbeeld ook jaarlijks met elkaar wintersporten en zijn er andere leuke uitjes. Als onderdeel van één van de scrumteams ga je aan de slag, samen ben je medeverantwoordelijk voor het doorontwikkelen van hun business applicatie waar het traffic team dagelijks mee werkt.

Bekijk vacature »

.NET developer

Wat ga je doen als Full stack .NET developer Microsoft 365? Je stelt je op als sparringpartner voor het team en PO over toekomstige functionaliteiten, architectuur en mogelijke nieuwe producten. Je bent mede-verantwoordelijk voor het vertalen en omzetten van een user story in een passend technisch design. Je implementeert functionaliteiten op basis van een technisch design en user story. Je bent mede-verantwoordelijk voor het beheer van Azure DevOps, waaronder het beheer van GIT, Build Pipelines, Release Pipelines en geautomatiseerde testen. Hier herken jij jezelf in Hbo werk- en denkniveau of hoger aangevuld met relevante certificeringen en/of cursussen; Minimaal 3 jaar

Bekijk vacature »

Senior Software Developer C++

Vacature details Vakgebied: Software/IT Opleiding: Senior Vacature ID: 13342 Introductie Do you want to work for one of the most innovative companies located in the region of Eindhoven. Currently Due to growth we are looking for a Senior Software Developer. Our client is a high-tech company with international roots and can provide you with a challenging opportunity. Functieomschrijving Responsibilities: Design, develop, and maintain high-quality software applications in C++ Collaborate with other engineers, product managers, and stakeholders to understand requirements and develop solutions Write clean, maintainable, and efficient code Conduct thorough testing and debugging to ensure high-quality software Optimize applications for

Bekijk vacature »

(Junior) PHP Ontwikkelaar bij een retail bedrijf i

Bedrijfsomschrijving Ben jij een ervaren PHP ontwikkelaar met een passie voor retail en ICT? Wil jij werken in een team dat zich bezighoudt met het ontwikkelen van uitdagende applicaties voor een groot retailbedrijf in Delft? Dan zijn zij op zoek naar jou! Functieomschrijving Als PHP Ontwikkelaar werk je in een team aan de ontwikkeling van applicaties die door de gehele organisatie worden gebruikt. Je bent verantwoordelijk voor het ontwikkelen, testen en implementeren van deze applicaties. Je werkt hierbij nauw samen met andere ontwikkelaars, projectmanagers en stakeholders binnen de organisatie. Je taken bestaan onder andere uit: Ontwikkelen van nieuwe functionaliteiten en

Bekijk vacature »

Account Developer

Voor Bol.com zijn wij per direct op zoek naar een Account Developer voor 32-40 uur per week op het kantoor in Utrecht. Wil jij een directe bijdrage leveren door partners van de juiste data-inzichten te voorzien en via campagnes op nieuwe platformkansen en features te wijzen? Ben jij analytisch sterk en kun jij dit vertalen naar plannen en inspirerende gesprekken? Lees dan snel verder! wat bieden wij jou Salaris van €2400 - €2600 obv 40 uur Minimaal 6 maanden Werklocatie is Utrecht Werken bij bol.com wie ben jij Jij bent commercieel gedreven en weet altijd aan de juiste knoppen te

Bekijk vacature »

Back end developer Onderwijssoftware

Functie Als back end developer kom jij terecht in een klein, maar hecht team bestaande uit 5 andere developers (waarvan 2 senioren, 2 medior en 1 junior). Met de gezamenlijke missie om “ieder kind te helpen met onze software” wordt er dagelijks gepassioneerd en hard gewerkt aan ons in-house ontwikkeld platform. Deze software is gebaseerd is op AI, machine Learning en wetenschappelijke inzichten. Dagelijks zul jij werken met onze high traffic webapplicatie. We hebben ruim 300.00 gebruikers en meer dan 2 miljard records waar je te maken mee krijgt! Verder zul jij je bezighouden met: – Het ontwikkelen van hoogwaardige

Bekijk vacature »

Fullstack Developer

Functieomschrijving Heb je kort geleden jouw HBO diploma ICT development behaald? Of zit je nog aan het begin van je carrière en heb je affiniteit met C#.NET? Voor een erkende werkgever in de omgeving van Oosterhout zijn wij op zoek naar een fullstack developer. Als C#.NET developer werk je samen met een vooruitstrevend team aan het ontwikkelen van maatwerk software voor klanten. Je hebt affiniteit met SQL, maar nog belangrijker is dat je kennis en ervaring hebt met C#.NET. Jouw werkzaamheden zien er als volgt uit: Het ontwikkelen van onze high-availability en high-performance backend; Je begint de dag rond 8:30

Bekijk vacature »

Senior developer (PHP en VB.NET)

Functie De development afdeling bestaat uit 2 teams. Het productteam (10 developers) is verantwoordelijk voor verschillende applicaties met als doel om zoveel mogelijk te automatiseren en uit te werken tot standaard software. Met diverse Solutions Architecten en ervaren developers denken ze voortdurend mee met hun klanten en bouwen ze de basis van het uiteindelijke maatwerk dat wordt geleverd. Hiernaast hebben ze een maatwerk/projectteam. Dit team bestaat momenteel uit 8 developers (junior tot senior) en is verantwoordelijk voor het maatwerk in hun klantprojecten. Momenteel zijn ze op zoek naar een senior developer die aan de slag gaat in het productteam. Hierin

Bekijk vacature »

HBO startersfunctie .NET Ontwikkelaar

Functie omschrijving We are looking for a dutch native speaker Ben je in januari 2023 klaar met je HBO opleiding en zoek je een mooie uitdaging? Wacht niet langer en solliciteer direct! Voor een familiebedrijf in de regio van Boxtel ben ik op zoek naar een C#.NET Ontwikkelaar. Jij gaat aan de slag met de (door)ontwikkeling van de maatwerksoftware projecten en gaat ook nieuwe software bouwen, middels de Microsoft-stack. Het bedrijf maakt gebruik van de volgende technieken: C# & ASP.NET; MVC; MS SQL; Entity Framework; Je krijgt hier veel tijd om te leren en eventueel door te groeien en het

Bekijk vacature »

VB.NET developer

Functie Het development team waar jij in terecht komt bestaat uit twee ervaren software developers. De directeur/eigenaar is tevens één van deze developers. Jij werkt direct samen met jouw werkgever en kan dan ook veel kennis en ervaring bij dit bedrijf op doen. Als team zijn jullie verantwoordelijk voor de kantoorapplicatie die deze organisatie aanbied in een niche markt. Het team is op dit moment actief bezig met een migratie waarbij het eindstation eindigt in een C# .NET omgeving. Echter is een deel van de software al geschreven in C# .NET. Hierbij is gebruik gemaakt van C# .NET, CSS, HTML,

Bekijk vacature »

Junior .NET developer

Functie Jij hebt natuurlijk net jouw Bachelor op zak en gaat nu voor het eerst aan de slag bij een werkgever als junior .NET ontwikkelaar. Waarschijnlijk lijkt het jou spannend om ineens aan de slag te gaan bij klanten in de consultancy. Maak je niet druk, jij komt hier terecht in een warm bad en wordt totaal niet in het diepe gegooid. Zodra jij hier begint wordt jij gekoppeld aan een persoonlijke manager met een persoonlijk ontwikkelplan. Jij krijgt een scala aan trainingen, denk aan trainingen ten behoeve van het opdoen van zelf kennis en gedragscompetenties, maar ook trainingen voor

Bekijk vacature »
Dirk

Dirk

21/11/2006 18:12:00
Quote Anchor link
Hoi!

Ik ben bezig met m'n eerste website in php. Nu is hij bijna af, maar ik denk dat er heel wat dingen beter kunnen, zoals beveiliging, efficiëntie enz. Hieronder is de code. Zouden jullie willen kijken naar dingen die beter kunnen?

alvast bedankt!

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
<?php
session_start();
include ("include/db_conn.php");

$pag = mysql_real_escape_string($_GET["pag"]);
$art = mysql_real_escape_string($_GET["art"]);
$aud = mysql_real_escape_string($_GET['aud']);


    $pid = $pag ? $pag : home;
  $sql = "SELECT * FROM menu WHERE pagina = '" .$pid. "'";
    $res = mysql_query($sql) or trigger_error(mysql_error());
  $row = mysql_fetch_assoc($res);    
    
    $pid_page1s = $art ? $art : "";
  $sql_page1s = "SELECT titel, tekst FROM page1s WHERE titel = '" .$pid_page1s. "'";
    $res_page1s = mysql_query($sql_page1s) or trigger_error(mysql_error());
  $row_page1s = mysql_fetch_assoc($res_page1s);    
    
    $sql_page1s_counter = "UPDATE page1s SET counter = (counter + 1) WHERE  titel = '" .$pid_page1s. "'";
    $res_page1s_counter = mysql_query($sql_page1s_counter) or trigger_error(mysql_error());
    
    $pid_audio = $aud ? $aud : "";
  $sql_audio = "SELECT titel, locatie FROM audio WHERE titel = '" .$pid_audio. "'";
    $res_audio = mysql_query($sql_audio) or trigger_error(mysql_error());
  $row_audio = mysql_fetch_assoc($res_audio);    
    
    $sql_audio_counter = "UPDATE audio SET counter = (counter + 1) WHERE  titel = '" .$pid_audio. "'";
    $res_audio_counter = mysql_query($sql_audio_counter) or trigger_error(mysql_error());
    
if (isset($aud)){
header("location: /".$row_audio["locatie"]."");
exit();
}
    
include ("include/stats.php");
    
?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html>
<head>
<title>
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
<?php echo "Page - ".$row["titel_header"]." | ". str_replace("_", " ", $row_page1s["titel"]); ?>
</title>
<link href="css.css" rel="stylesheet" type="text/css" />
</head>
<body>
<div id="wrapper">
<div id="header">
<ul id="nav">
<li><a href="index.php">startpagina</a></li>
<li><a href="?pag=page1s">page1s</a></li>
<li><a href="?pag=audio">audio</a></li>
<li><a href="?pag=biografie">biografie</a></li>
<li><a href="?pag=links">links</a></li>
<li><a href="?pag=contact">contact</a></li>
</ul>
</div>
<h3></h3><h1>
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
 echo str_replace("_", " ", $row["titel"])." ". str_replace("_", " ", $row_page1s["titel"]);
?>

</h1>
<div id="sidebar">
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
<?php

echo $row["tekst_links"];
//---------------page1---------------------
 if ($pag == "page1s") {
      
             $sql = "SELECT titel FROM page1s ORDER BY id DESC";
                 $resultaat = mysql_query($sql);
          while ($record = mysql_fetch_object($resultaat)){    
                  echo "<a href=\"?pag=page1s&art=".$record->titel."\">";
                    $titelstr = str_replace("_", " ", $record->titel);
                if (strlen($titelstr) > 22){
                  $titelstr = substr($titelstr, 0, 18)."...";
                }

                   echo $titelstr;
                     echo "</a><br>\n";                              
       }

}

//---------------einde page1---------------------
//---------------audio---------------------

 if ($pag == "audio") {
        if (empty($aud)){
             $sql = "SELECT titel FROM audio ORDER BY id DESC";
                 $resultaat = mysql_query($sql);
          while ($record = mysql_fetch_object($resultaat)){    
                  echo "<a href=\"?pag=audio&aud=".$record->titel."\">";
                    $titelstr = str_replace("_", " ", $record->titel);
                if (strlen($titelstr) > 22){
                  $titelstr = substr($titelstr, 0, 18)."...";
                }

                   echo $titelstr;
                     echo "</a><br>\n";                              
       }
  }

       echo "<div align=\"right\"><br><b><a href=\"?pag=help\">Help</a>  &nbsp;&nbsp;</b></div>";
}

//---------------einde audio---------------------
?>

</div>
<div id="content">
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
<?php
echo $row["tekst"];
//---------------page1---------------------
 if ($pag == "page1s") {
          if (empty($art)){
             $sql = "SELECT titel, omschrijving, counter FROM page1s ORDER BY id DESC";
                 $resultaat = mysql_query($sql);
          while ($record = mysql_fetch_object($resultaat)){                         
                   echo "<b><a href=\"?pag=page1s&art=".$record->titel."\">".str_replace("_", " ", $record->titel)."</a></b>";                              
                   echo " <span class=\"gray\">views: ".$record->counter."</span><br />\n";                     
                   echo $record->omschrijving."<p></p>\n\n";
       }
  }

}

 echo $row_page1s["tekst"];
//---------------einde page1---------------------
//---------------audio---------------------

 if ($pag == "audio"){
    $sql = "Select titel, omschrijving, counter, locatie FROM audio ORDER BY id DESC";
    $resultaat = mysql_query($sql);    
        while ($record = mysql_fetch_object($resultaat)){
        $file = filesize($record->locatie);
        echo "<p><b><a href=\"?pag=audio&aud=";
        echo $record->titel;
        echo "\" target = \"blank\">".str_replace("_", " ", $record->titel)."</b></a> <span class=\"gray\">views: ".$record->counter." | size: ".round($file / (1024 * 1024), 2)."Mb</span><br>\n";
        echo $record->omschrijving;
        echo "</p>\n";
        }
 }

//---------------einde audio---------------------
 if ($pag == "contact"){
        include "include/contact.php";
 }

?>

</div>
<div id="footer"><a href="index.php">home</a> | <a href="?pag=contact">contact</a> | <a href="?pag=copyrights">&copy; 2006 </a></div>
</div>
</body>
</html>
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
 mysql_close($db);
?>
 
PHP hulp

PHP hulp

21/11/2024 23:49:23
 
Lasse

Lasse

21/11/2006 18:20:00
Quote Anchor link
Je gooit in het begin een mysql_real_escape over de POST argumenten heen, en controleert later pas of ze zijn geset. Je zou eigenlijk al voor de mysql_real_escape moeten controleren of ze zijn geset (isset of empty)
Verder is er geen sql injection mogenlijk zo te zien. En je gaat inspringen als je op hetzelfde nieveau zit. Waarom is dat?
Verder ziet het er naar mijn idee wel goed uit.
 
Dirk

Dirk

21/11/2006 19:34:00
Quote Anchor link
Hoe zou je dat dan moeten doen voor de mysql_real_escape controleren.. In mijn editor springt hij niet in hoor dit gebeurt alleen omdat ik hem hiernaartoe heb gekopieerd.. Ik zelf heb eigenlijk ook het idee dat de mysql queries wat korter kunnen maar weet niet echt hoe...
iig bedankt voor je reactie!
 
Lasse

Lasse

21/11/2006 19:45:00
Quote Anchor link
Jij gooit er eerst mysql_real_escape overheen, en dan ga je op zo'n manier controleren:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
$pid
= $pag ? $pag : home;
?>

Zoiezo is dat ook niet goed. Dit moet zijn:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
$pid
= isset($pag) ? $pag : home;
?>

(je kunt dit soort fouten ondervangen door bovenaan je code error_reporting(E_ALL); te zetten, dan worden ook de waarschuwingen gegeven.)
Als je nu na bovenstaande controle de mysql_real_escape doet, dan is het goed:D
 
Dirk

Dirk

21/11/2006 23:07:00
Quote Anchor link
Bedankt voor de tip! ik heb het veranderd op m'n site!
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.