zoekveld

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

.NET developer

Functie The position we have for you As a .NET developer you will work for one of our customers active in the High Tech Industry. Our customers are mainly located in the Eindhoven area. We are very selective when it comes to the projects we accept and therefore only focus on innovative and complex projects. Because our customers are mainly specialized in machine construction, you often work close to the machines. Our team currently consists of Embedded engineers, IOT developers and Cloud engineers. We mainly work on Microsoft projects where WPF, UWP, .NET Core and Microsoft Azure are used. Eisen

Bekijk vacature »

Senior Front-end developer Consultancy

Functie Als front-end developer ga je aan de slag voor verschillende klanten, waarbij veel rekening wordt gehouden met waar je woont (dit is altijd binnen het uur), en word er gezocht naar een organisatie die past bij jou. Zowel qua persoonlijke ambities als de technische aansluiting. De opdrachten duren gemiddeld 1 à 2 jaar maar dit hangt ook af van je wensen. Je werkt in een teamverband voor een klant en zult nauw samenwerken met zowel eigen collega’s als die bij de klant werkzaam zijn. Ze zijn op zoek naar een technische front-end developer die ruime ervaring heeft in één

Bekijk vacature »

.NET Developer Azure

Dit ga je doen Het ontwerpen en bouwen van diverse applicaties (C#, ASP.NET, MVC); Het ontwikkelen van Webservices (WCF); Het meewerken aan de transitie naar Azure; Het samenwerken met collega's binnen een Scrumteam en meedenken over de User Stories; Het bouwen van unittesten; Meedenken over nieuwe tooling, ontwikkelingen en technologieën in de markt. Hier ga je werken Je komt te werken bij een organisatie die verantwoordelijk is voor de ontwikkeling van verschillende portalen. Deze portalen worden gebruikt door diverse partijen en jouw taak is om ervoor te zorgen dat deze optimaal functioneren. Je wordt onderdeel van een Scrumteam en werkt

Bekijk vacature »

Medior Java developer

Wat je gaat doen: Of beter nog, wat wil jij doen? Binnen DPA GEOS zijn we dan ook op zoek naar enthousiaste Java developers om ons development team te versterken. Als Java developer werk je in Agile/Scrum teams bij onze klanten en daarbij kun je eventueel ook andere ontwikkelaars begeleiden in het softwareontwikkelproces. Verder draag je positief bij aan de teamgeest binnen een projectteam en je kijkt verder dan je eigen rol. Je gaat software maken voor verschillende opdrachtgevers in jouw regio. Je bent een professional die het IT-vak serieus neemt en kwaliteit levert. Je leert snel vanwege je diepgaande

Bekijk vacature »

Back end developer Digital agency

Functie Heb jij altijd al eens bij een bedrijf willen werken waar jij géén nummertje bent, die alleen maar uitvoerend werk doet? Dan zou je hier perfect passen! Tuurlijk, je werkt aan projecten voor grote of kleine bedrijven… Het enige verschil hier is, jouw mening telt hier écht. Jouw inbreng wordt gewaardeerd, serieus genomen en gebruikt. En vergeet niet, je werkt niet alleen aan deze projecten. Er werken in totaal ruim 20 developers en designers, onderverdeeld over 3 development teams. Voornamelijk bestaande uit Medior en Senior developers, die samen voor een inspirerende en ambitieuze omgeving zorgen. Hun visie is namelijk

Bekijk vacature »

.NET Developer

Functie De perfecte combinatie tussen techniek en vastgoed. Werk samen met de senior software developer om allerlei software van fluX te verbeteren. Gelukkig voel jij je helemaal thuis in de codewereld van .NET. Dus of je nu bezig bent met het verhogen van de conformiteitscore of het automatiseren van allerlei taxatiemodellen, jij weet precies hoe je de doelstellingen realiseert. En dat terwijl je ook samenwerkt met een extern ontwikkelteam. Waar dit team bepaalde softwaresystemen ontwikkelen, richt jij je vooral op onze Nederlands georiënteerde producten en alle wetgeving die daarbij komt kijken. Voor minimaal 32 uur per week verrijk jij onze

Bekijk vacature »

Front-end Developer

Dit ga je doen Het onderhouden, ontwikkelen en testen van front-end software van diverse klant- en medewerkersapplicaties; Het ontwikkelen van maatwerk front-end oplossingen in Vue.js en participeren in een scrumteam; Mede-verantwoordelijk voor het begeleiden en coachen van drie junior front-end developers; Verantwoordelijk voor code-reviews en het opstellen van de juiste documentatie zoals userstories en API ontwerp; Participeren in diverse projecten t.b.v. optimalisatie van diverse applicaties; Het opzetten van API koppelingen met externe applicaties. Hier ga je werken Betreffende organisatie is gevestigd in de regio van Swifterbant en is al ruim 20 jaar lang bedreven in het ontwikkelen en aanbieden van

Bekijk vacature »

Junior .NET developer

Functie Ons programma is voor afgestudeerde enthousiastelingen die het als een uitdaging zien om met een klein dynamisch team bij de grootste bedrijven van Nederland aan de slag te gaan. Tijdens jouw dienstverband word jij begeleid door een talent manager. Het ontwikkelen van jouw talent staat hierbij centraal. Het programma doorloop je met een team van circa 8 Mede- trainees. De eerste maand start je met een fulltime inhouse opleiding. Deze staat geheel in het teken van de werkzaamheden die jij verder in het programma zult uitvoeren. Na deze opleidingsmaand ga je aan de slag in een dynamische omgeving bij

Bekijk vacature »

Software developer - senior

Functie omschrijving Voor een echt softwarebedrijf in omgeving Gouda zijn wij op zoek naar versterking voor de afdeling Software Development! Ben jij op zoek naar een werkgever waar meerdere software developers werken aan interessante projecten? Ben jij op zoek naar een werkgever waar je onderdeel wordt van een team dat echt passie heeft voor het ontwikkelen van software? Dan ben je hier aan het juiste adres! Als softwareontwikkelaar kom je terecht bij een onafhankelijk, door kwaliteit gedreven, doortastend en daarbij op een Agile wijze werkend bedrijf. Ben jij een expert in het vertalen van Componenten van Functionaliteit naar Business lagen?

Bekijk vacature »

PHP developer (Laravel, Docker, Gitlab-CI)

Functie Het IT-team bestaat momenteel uit 4 ontwikkelaars. Ieder onderdeel van de software draait op aparte servers en het bestaat dus echt uit verschillende componenten intern ontwikkeld en je werkt aan alle facetten. Van uitbreiding van de core tot maatwerk voor de klant. Ook liggen er verschillende uitdagingen op servervlak en databases. Je zult de eerste periode veel samenwerken met de lead developer om vervolgens echt je gang te gaan binnen de software. Een groot deel van de systemen is gebouwd met behulp van het Laravel framework en PHP (minimaal 7.2), Docker voor lokaab gebruik en Gitlab-CI voor het deployen

Bekijk vacature »

C#.NET Developer Jr. Functie

Functie omschrijving Bouw jij graag aan applicaties om processen in distributiecentra te optimaliseren? Wij zijn op zoek naar een C#.NET ontwikkelaar in regio Breda die hier graag een steentje aan bijdraagt! Jouw werkzaamheden zullen er als volgt uitzien: Je krijgt veel vrijheid in de keuze van de technieken die je gaat gebruiken. Uiteraard wel binnen de gestelde kaders, en door gebruik te maken van het .NET platform. Je gaat aan de slag met de ontwikkeling van een nieuwe module binnen de WMS suite van dit bedrijf. Deze "carrier" module gaat er voor zorgen dat de selectie van een vervoerder volledig

Bekijk vacature »

React developer Inhouse cloudplatform

Functie De functie: Als front-end developer kom je te werken naast 2 andere front-end/React developers, waaronder één senior. Een hele mooie kans dus om in korte tijd veel nieuwe kennis en ervaring op te doen. Ze hebben momenteel veel werk hierin en daarom willen ze het team graag uitbreiden. Het is van belang dat je, zeker gezien het vele thuiswerken, in ieder geval al een aantal projecten hebt gedaan in React. Taken waar je aan kunt denken zijn het ontwikkelen van client-applicaties o.b.v. HTML5, React en andere open standaarden. Ook ben je nauw betrokken bij het implementeren van designs o.b.v.

Bekijk vacature »

Senior .NET developer

Klaar voor een nieuwe uitdaging? Welke technologieën gaan schuil achter de dagelijkse energievoorziening? Als senior .NET developer bij Kenter maak jij samen met je team het verschil, zowel voor de interne organisatie als voor eindklanten. Samen bouwen jullie aan innovatieve dienstverlening met behulp van de nieuwste technologieën en tools. Het is een functie met veel vrijheid, goede arbeidsvoorwaarden én je draagt jouw steentje bij aan de energietransitie. Klinkt dit als iets voor jou? Lees dan verder of solliciteer direct! Wat ga je doen als senior .NET developer? Als senior .NET developer bij Kenter (onderdeel van Alliander) ben je van onschatbare

Bekijk vacature »

Full stack developer Python, React

Functie Jij als full stack developer komt binnen onze Technology afdeling te werken. Deze bestaat momenteel uit 15 man. De stack waarmee wij werken is voornamelijk Python, Javascript, React en GraphQL. Binnen deze afdeling wordt er met multidisciplinaire teams gewerkt aan verschillende projecten. Projecten duren vaak langer dan 3 maanden en je bent van begin tot eind vaak betrokken. Naast dat je als full stack ontwikkelaar aan de slag gaat ben je ook Consultant. Dit betekent dat je ook klantcontact hebt in je rol en werkshops geeft. De verhouding tussen deze werkzaamheden zijn ongeveer 70% development en 30% consultancy. Een

Bekijk vacature »

Oracle APEX developer

Wat je gaat doen: Als Oracle APEX ontwikkelaar bij DPA werk je samen met collega’s aan de meest interessante opdrachten. Je zult je ervaring met SQL, PL/SQL, JavaScript, HTML en CSS inzetten om wensen van opdrachtgevers te vertalen naar technische oplossingen. Je werk is heel afwisselend, omdat DPA zich niet beperkt tot een specifieke branche. Zo ben je de ene keer bezig binnen de zorgsector, de andere keer is dit bij de overheid. Wat we vragen: Klinkt goed? Voor deze functie breng je het volgende mee: Je hebt een hbo- of universitaire opleiding afgerond Je hebt 2 tot 5 jaar

Bekijk vacature »

Pagina: 1 2 volgende »

Francoi gckx

Francoi gckx

21/06/2013 09:39:33
Quote Anchor link
Ik heb een zoekveld waarmee je kan zoeken in de database
Ik gebruik daarvoor

$zoeken = explode(" ", $_POST['zoeken']);
foreach ($zoeken as $zoek) {

WHERE veld LIKE '%" . $zoek. "%'"; }

Dus als ik in de veld type: graag gedaan, zoek die op graag en op gedaan
hoe kan ik als in de veld typ: graag+gedaan dat die zoekt op "graag gedaan"
Gewijzigd op 21/06/2013 09:42:28 door Francoi gckx
 
PHP hulp

PHP hulp

23/11/2024 02:52:32
 
Johan M

Johan M

21/06/2013 11:02:48
Quote Anchor link
WHERE veld LIKE '%" . $_POST['zoeken'] . "%'";

Maar let wel op voorkomen van sql injection.
 
Francoi gckx

Francoi gckx

21/06/2013 11:05:40
Quote Anchor link
Bedankt maar ik heb het al

$zoeken = explode(" ", $_POST['zoeken']);
$zoeken = str_replace("+"," ",$zoeken );

over sql injection maak ik mij hier niet zorgen om dit is toch in de admin gedeelte
 
Chris PHP

Chris PHP

21/06/2013 11:09:30
Quote Anchor link
Francoi gckx op 21/06/2013 11:05:40:
Bedankt maar ik heb het al

$zoeken = explode(" ", $_POST['zoeken']);
$zoeken = str_replace("+"," ",$zoeken );

over sql injection maak ik mij hier niet zorgen om dit is toch in de admin gedeelte


Kleine moeite om je $zoeken door mysql_real_escape_string() te halen om injectie te verkomen, maar als je niet voor veiligheid wil gaan is dat je eigen risico. En omdat het een 'admin' gedeelte is, betekend niet dat het een veilige omgeving is!
 
Francoi gckx

Francoi gckx

21/06/2013 11:11:10
Quote Anchor link
hmm werkt mysql_real_escape_string() ook nog met pdo, dan vind ik het een kleine moeite?
 
Chris PHP

Chris PHP

21/06/2013 11:15:23
Quote Anchor link
Francoi gckx op 21/06/2013 11:11:10:
hmm werkt mysql_real_escape_string() ook nog met pdo, dan vind ik het een kleine moeite?


Nee met PDO gebruik je prepare ipv query om SQL injectie tegen te gaan.
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
<?php
// De manier waarop je het waarschijnlijk nu doet.
$dbc->query("Je query hier");

// De veilige manier
$dbc->prepare("Je query hier");
?>
Gewijzigd op 21/06/2013 11:18:25 door Chris PHP
 
Francoi gckx

Francoi gckx

21/06/2013 11:19:55
Quote Anchor link
de query wordt gemaakt in een functie

return $match_zoeken = $dbo->query($sql);

dus als ik 2 regels extra toevoeg

$dbo->query($sql);
$dbo->prepare($sql);
return $match_zoeken = $dbo->execute();

is die beveiligd?
 
Kris Peeters

Kris Peeters

21/06/2013 11:25:52
Quote Anchor link
Francoi gckx op 21/06/2013 11:05:40:
over sql injection maak ik mij hier niet zorgen om dit is toch in de admin gedeelte


escapen beschermt je niet alleen tegen hackers.
Het is nodig om ' en " te escapen.

Neem nu dat de admin dit wil schrijven:
De raad heeft beslist: "Er worden geen foto's getrokken"

Als je dat niet escapet, mislukt je query.

---

Verder is het gewoon flauw om die kleine, extra moeite achterwege te laten voor admin panelen.
Als het niet als 100% natuurlijk komt om het altijd te doen, zal je het vergeten wanneer het echt nodig is.
 
Chris PHP

Chris PHP

21/06/2013 11:31:42
Quote Anchor link
Francoi gckx op 21/06/2013 11:19:55:
de query wordt gemaakt in een functie

return $match_zoeken = $dbo->query($sql);

dus als ik 2 regels extra toevoeg

$dbo->query($sql);
$dbo->prepare($sql);
return $match_zoeken = $dbo->execute();

is die beveiligd?


Nee deze $dbo->query($sql); verwijderen anders draai je de query 2x, eenmaal 'beveiligd' en eenmaal 'onbeveiligd'

Toevoeging op 21/06/2013 11:33:50:

Maar als je over je hele site PDO gebruikt, is dus niets ge-escaped en ben je vatbaar voor injectie. Anders had je wel geweten hoe je gebruik maakt van prepare.

Loop je query's na en beveilig ze, net wat Kris zegt het is niet alleen tegen injectie.
 
Francoi gckx

Francoi gckx

21/06/2013 11:36:01
Quote Anchor link
Zie mijn eerdere post over prepare

Ik zou dus ook alle $_POST door html purifier halen?

http://htmlpurifier.org/ is die dan voldoende sqlinjectie vrij?

$zoeken = explode(" ", $purifier->purify($_POST['zoeken']));
$zoeken = str_replace("+"," ",$zoeken );

is dat genoeg?

Toevoeging op 21/06/2013 11:38:15:

Chris NVT op 21/06/2013 11:31:42:

Maar als je over je hele site PDO gebruikt, is dus niets ge-escaped en ben je vatbaar voor injectie. Anders had je wel geweten hoe je gebruik maakt van prepare.

Loop je query's na en beveilig ze, net wat Kris zegt het is niet alleen tegen injectie.


Ik heb prepare voornamelijk gebruikt bij: Update, Toevoegen en Delete en dan met bindparam
maar niet echt bij ophaal queryies
 
Chris PHP

Chris PHP

21/06/2013 11:42:10
Quote Anchor link
HTML purifier is voor HTML zoals al in de naam staat, dus die escaped niets m.b.t. SQL syntax.

Gebruik gewoon prepare, dan zit je goed is onderdeel van PDO dus waarom een extra tool gebruiken?

Ook prepare gebruiken bij ophalen van queries! Anders kan ik in je zoek formulier je originele query afbreken en alles ophalen uit je users tabel bijvoorbeeld. Of ik drop je complete database.
Gewijzigd op 21/06/2013 11:43:55 door Chris PHP
 
Francoi gckx

Francoi gckx

21/06/2013 11:45:55
Quote Anchor link
Ok dan weet ik genoeg thx,,

ff nog dus met ophaal query zoals zoeken en zo
is het gewoon een kwestie van $dbo->query($sql); te veranderen
in
$dbo->prepare($sql);
$dbo->execute();
zonder bindparams of wat dan ook

dit maakt mij afvragen waar $dbo->query($sql); dan voor gebruikt kan worden
 
Carl Zwanenburg

Carl Zwanenburg

21/06/2013 11:56:13
Quote Anchor link
Heren ik probeer wat meer van sqlinjections te begrijpen. Onderstaand is een stukje script dat ik gebruik om data op te halen.



$result = mysql_query ( "SELECT * FROM " . $tbl_name . " WHERE (Boekjaar = $Boekjaar AND Rekeninghouder = '......') ORDER BY TransactieID DESC LIMIT 5000" );

begrijp ik het goed als ik query moet vervangen voor prepareer. Of moet ik toch nog iets anders toevoegen.

Graag jullie visie.
 
Francoi gckx

Francoi gckx

21/06/2013 11:57:35
Quote Anchor link
Ja en dan $result ->execute();
 
Chris PHP

Chris PHP

21/06/2013 12:20:46
Quote Anchor link
Francoi gckx op 21/06/2013 11:57:35:
Ja en dan $result ->execute();


Nee niet in zijn geval, hij maakt gebruik van mysql_* en geen PDO.
Hij kan dus geen prepare gebruiken maar moet al zijn variabelen en andere input escapen met mysql_real_escape_string();

Overigens zal hij dan mysql_fetch_assoc(); moeten gebruiken, en niet $result-execute();
Gewijzigd op 21/06/2013 12:22:23 door Chris PHP
 
Ger van Steenderen
Tutorial mod

Ger van Steenderen

21/06/2013 12:27:36
Quote Anchor link
Overigens is het niet zo dat je persee preps moet gebruiken om SQL injectie te voorkomen, er is ook nog PDO::quote en integer waardes kan je gewoon simpel met (int) beveiligen.
 
Carl Zwanenburg

Carl Zwanenburg

21/06/2013 12:31:21
Quote Anchor link
Heren,

Ik heb verderop in mijn script dit staan:

while ($data = mysql_fetch_assoc($result)):
{
{ echo ' ..........

Dus dat is 1 item wat ik van Chris begrijp. Maar waar moet ik mysql_real_escape_string(); plaatsen?

Helemaal onderaan waar ik nu heb staan:


mysql_close($con);

?>


Met andere woorden, als ik de connectie heb gesloten? Of al eerder? Direct na b.v. de query?
En wat doe deze instructie? Wat escape je feitelijk hiermee? (voor beter begrip van het script en wat hij doet).

Bedankt.
 
Francoi gckx

Francoi gckx

21/06/2013 12:38:46
Quote Anchor link
dit is mijn topic:(
 
Chris PHP

Chris PHP

21/06/2013 12:45:01
Quote Anchor link
@Carl,
Als je bijvoorbeeld $_POST waardes hebt vanuit een formulier plaats je die in je mysql_real_escape_string();

Dus bijvoorbeeld
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
<?php
// Als je variabelen gebruikt
$username = mysql_real_escape_string($_POST['username']);

// Als je het rechtstreeks is je query zet (bij voorkeur deze optie)
$query = mysql_query("SELECT username, pass FROM users WHERE username=". mysql_real_escape_string($_POST['username']). " AND password=".mysql_real_escape_string($_POST['password'])."");
?>


@Francoi
Sorry maar wij helpen iedereen op dit forum, of het nu in een 'andermans' topic is of in hun eigen topic. Ook jij wordt nog steeds geholpen als je vragen hebt, en we natuurlijk een antwoord of optie hebben.

Een 12 jarige zou z'n opmerking maken
Gewijzigd op 21/06/2013 12:45:27 door Chris PHP
 
Francoi gckx

Francoi gckx

21/06/2013 13:05:49
Quote Anchor link
maar hij kan toch beter mysqli of pdo gebruiken
 
Chris PHP

Chris PHP

21/06/2013 13:08:57
Quote Anchor link
Francoi gckx op 21/06/2013 13:05:49:
maar hij kan toch beter mysqli of pdo gebruiken


Dat is zeker zo, mysqli_* is bijna hetzelfde als mysql_* dus dat zou een makkelijke overstap zijn. Echter is PDO een goede oefening als je ooit wat met OOP (Object Oriented Programming) wil gaan doen.
 

Pagina: 1 2 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.