zoekveld

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Full Stack Developer/ Applicatie Ontwikkelaar

Wat jij doet Als Applicatie Ontwikkelaar ben je onderdeel van het team die de Rimote omgeving ontwikkeld en onderhoud. Hierbij kan je denk aan de cloud, on premise en webapplicaties welke worden gebruikt in bijvoorbeeld industriële bakkerijen, biogasinstallaties en kwekerijen. Deze applicaties verzorgen (remote) de aansturing en monitoring van processen, machines en robots. Van a tot z ben je betrokken bij projecten. Dit betekent vanaf ontwerp tot oplevering. Je moet samen met jouw team een goed product neer zetten. Dit begint met het opzetten van het ontwerp. De basis van de software moet staan als een huis. Daarvoor moet jij

Bekijk vacature »

PHP Developer

Functie omschrijving Voor een bedrijf in Den Bosch zoek ik een PHP Developer, die al wat werkervaring heeft. Jij gaat aan de slag met de verdere professionalisering van de interne applicaties en software. In de functie ga je verder: Verdere ontwikkeling eigen CRM systeem, vooral middels PHP; Bouwen van verschillende API's & koppelingen; Meedenken om de software/applicaties te verbeteren/optimaliseren; Aan de slag met de interne tooling. Bedrijfsprofiel Dit bedrijf is actief binnen de telecombranche. Het hoofdkantoor zit in regio van Den Bosch en er werken ruim 70 medewerkers, verdeeld over verschillende afdelingen. De afdeling Development bestaat uit vijf collega's, onder

Bekijk vacature »

C# Developer

Functie omschrijving Voor een softwarebedrijf in de omgeving van Veghel zijn we op zoek naar een C# developer. Word jij blij van ontwikkelen in C# en .NET? Lees dan snel verder! Jouw werkzaamheden zullen er als volgt uit gaan zien: Door middel van ASP.NET, MVC Framework en C# ga je webshops, websites en webapplicaties ontwikkelen. Je zorgt voor de optimalisatie van bestaande software en de automatisering van bedrijfsprocessen. Op basis van de wensen van de klant ga je samen met je collega's ga je op zoek naar de juiste oplossingen en je gaat dit uitwerken tot een mooi eindproduct. Bedrijfsprofiel

Bekijk vacature »

Back-end programmeur

Functieomschrijving Heb jij kort geleden jouw HBO ICT diploma in ontvangst mogen nemen? Of ben je toe aan een nieuwe uitdaging? Voor een uitdagende werkgever in omgeving Waalwijk zijn wij op zoek naar een enthousiaste softwareontwikkelaar met kennis of ervaring met C# en SQL. In een uitdagende rol als C#.NET Developer werk je samen met een enthousiast en informeel team aan het bouwen van maatwerk software voor variërende klanten. Verder ziet jouw takenpakket er als volgt uit: Je draagt bij aan de implementatie van aanpassingen, verbeteringen en aanvullingen in de C# based applicaties; Je houdt je bezig met het ontwikkelen

Bekijk vacature »

.NET Developer te Naarden

Bedrijfsomschrijving Voor mijn klant ben ik op zoek naar een .NET Developer om het huidige team te komen versterken. Deze organisatie bevindt zich in de logistieke sector, en zij hebben een eigen ERP systeem ontwikkeld dat zij inzetten ter optimalisatie van de logistieke processen van haar eindklanten. Deze organisatie bestaat inmiddels al ruim 20 jaar, waarbij zij een duidelijke missie hebben, namelijk: het werk van de eindklant makkelijker maken door de systemen die zij leveren. Ze werken over heel de wereld, wat deze organisatie een echte internationale speler maakt. Binnen de organisatie kenmerken ze zich door een dynamische en professionele

Bekijk vacature »

Fullstack developer

Functieomschrijving Heb jij kort geleden jouw HBO ICT diploma in ontvangst mogen nemen? Of ben je toe aan een andere uitdaging? Voor een erkende werkgever in de omgeving van Breda zijn wij op zoek naar een Fullstack developer. Kennis of ervaring met C# & SQL is een must! Je houdt je bezig met het ontwikkelen van nieuwe functionaliteiten; Je bent verantwoordelijk voor de beheer en ontwikkeling van de software; Je draagt bij aan de implementatie van aanpassingen, verbeteringen en aanvullingen in de C# based applicaties; Je test de software en ontwikkelt deze door; Je brengt de aanpassingssuggesties van klanten in

Bekijk vacature »

Front-End React Developer

Als Front-End React Developer verbeter je de user experience van onze eigen webapplicaties voor onze collega's binnen Coolblue. Wat doe je als Front-End React Developer bij Coolblue? Als Front-end React Developer werk je aan de gebruiksvriendelijkheid van onze webshop voor miljoenen klanten met React.js. Je vindt het leuk om samen te werken met de UX designer om stories op te pakken. Daarnaast ben je trots op je werk en verwelkomt alle feedback. Ook Front-end React Developer worden bij Coolblue? Lees hieronder of het bij je past. Dit vind je leuk om te doen Verbeteren van de gebruiksvriendelijkheid van onze webshop

Bekijk vacature »

C#.NET Developer

Functieomschrijving We are looking for a dutch native speaker In deze uitdagende functie ga je werken als onderdeel van het development team, in de functie van C#.NET Developer, Je gaat maatwerk software bouwen voor diverse klanten. Ook optimaliseer je bestaande software en bouw je API koppelingen. Je bent vooral met back-end development bezig. Je krijgt veel vrijheid in deze functie en je krijgt de kans om mee te denken in bedrijfsprocessen. Deels thuiswerken is geen enkel probleem! Bedrijfsprofiel Deze organisatie is gevestigd in de regio van Boxtel. Het is van oorsprong een familiebedrijf, die gestart zijn met het bouwen van

Bekijk vacature »

Senior PHP developer

Functie Jouw werkzaamheden zullen grotendeels bestaan uit het in teamverband ontwerpen, vernieuwen en door ontwikkelen van het systeem. Het is echt back-end werk (bijvoorbeeld het doorontwikkelen van een API) en dit moet je dan ook liggen. Ze zijn niet persee gebonden aan talen of tools maar gebruiken graag de technieken die het beste aansluiten op de gegeven oplossing. Voor nieuwe (versies van) componenten maken ze veelal gebruik van Go(lang). Bij aanpassingen aan bestaande onderdelen gebeurt dit in PHP en C++. Het team is heel divers, er hangt een relaxte sfeer en ze organiseren regelmatig leuke music nights, game nights e.d.

Bekijk vacature »

Senior .NET developer

Klaar voor een nieuwe uitdaging? Welke technologieën gaan schuil achter de dagelijkse energievoorziening? Als senior .NET developer bij Kenter maak jij samen met je team het verschil, zowel voor de interne organisatie als voor eindklanten. Samen bouwen jullie aan innovatieve dienstverlening met behulp van de nieuwste technologieën en tools. Het is een functie met veel vrijheid, goede arbeidsvoorwaarden én je draagt jouw steentje bij aan de energietransitie. Klinkt dit als iets voor jou? Lees dan verder of solliciteer direct! Wat ga je doen als senior .NET developer? Als senior .NET developer bij Kenter (onderdeel van Alliander) ben je van onschatbare

Bekijk vacature »

Lead C++ Developer

The role of Lead C++ Developer As Lead C++ Developer at KUBUS you will be responsible for the implementation design of requirements and the software architecture of the desktop applications of BIMcollab, our platform for 3D model validation and issue management aimed at improving the quality of 3D building design models. Better 3D models lead to better buildings, thus contributing to the sustainability of the built environment with smarter use of materials, less waste and energy-efficient buildings. A good user experience is of paramount importance to us; we go for innovation and quality in our development. In your role as

Bekijk vacature »

Ontwikkelaar Centrale Monitoring

Ontwikkelaar centrale Monitoring Functieomschrijving Wil jij een bijdrage leveren aan het onderhoud, opzetten en ontwikkelingen van technologieën van SSC-ICT, een van de grootste ICT-dienstverleners van en voor de Rijksoverheid? Je komt als monitorspecialist te werken bij team Operations Management Services. Dit team werkt aan het stabiliseren en waarborgen van een betrouwbare monitoromgeving voor 7 ministeries. Jij begeleidt het implementatieproces van de te monitoren technologieën, onder andere via management packs, connectoren en API's. Je hebt hiervoor veel contact met interne en externe klanten, die hun wensen op het gebied van monitoring aan jou doorgeven. Je beoordeelt deze wensen en komt met

Bekijk vacature »

TypeScript developer (tot € 6.000, - bruto pe

Functie Om bovenstaande ambities waar te kunnen maken zijn ze op zoek naar een ervaren Typecript developer die niet alleen zichzelf verder ontwikkelt, maar het ook leuk vinden om op termijn meer junior collega’s op pad te helpen. Je zult aan de slag gaan met het migreren van hun bestaande UI in Angular. Maar ook het ontwikkelen van een mobiele app. Hierbij hechten ze veel waarde aan User Experience en kiezen ze duidelijk voor kwaliteit i.p.v. snelheid. Je krijgt dus de ruimte om vanuit gedegen onderzoek te werk te gaan en het borgen van kwaliteit staat hoog in het vaandel.

Bekijk vacature »

Software Developer

Functie omschrijving Veel begeleiding en de kans om je verder te ontwikkelen als software developer. Dat kunnen wij jou bieden bij deelname aan deze leuke traineeship. Je krijgt een mentor toegewezen die jou alle kneepjes van het vak leert. Heb jij al wat ervaring als software developer? Daar worden wij heel blij van! Lees snel verder! Bedrijfsprofiel Als software developer neem je deel aan een trainings programma in de omgeving van Haarlem waar je persoonlijk wordt begeleidt, zodat je alle kneepjes van het vak leert. Aan de hand van jouw kennis en ervaring krijg je een persoonlijk opleidingstraject. Je gaat

Bekijk vacature »

Medior .NET developer

Functie Jij gaat als Medior .NET ontwikkelaar aan de slag in ons scrumteam met 6 developers die gepassioneerd en actief bezig zijn om onze spelers kwalitatieve en mooie spelervaringen aan te bieden. Als medior .NET developer ga jij werken aan een technisch hoogwaardig platform welke bezoekerspieken verwerkt van tienduizenden tot honderdduizenden gebruikers per minuut! Ons scrumteam werkt in drie wekelijkse sprints en wij beginnen iedere ochtend met een stand-up. Jij werkt bij ons met C# .NET, .NET Core, React.JS, Xamarin, Azure, Docker en Kubernetes. Wij hechten enorm veel waarde aan het leveren van hoogwaardige en kwalitatieve code. Zodra jij de

Bekijk vacature »

Pagina: 1 2 volgende »

Francoi gckx

Francoi gckx

21/06/2013 09:39:33
Quote Anchor link
Ik heb een zoekveld waarmee je kan zoeken in de database
Ik gebruik daarvoor

$zoeken = explode(" ", $_POST['zoeken']);
foreach ($zoeken as $zoek) {

WHERE veld LIKE '%" . $zoek. "%'"; }

Dus als ik in de veld type: graag gedaan, zoek die op graag en op gedaan
hoe kan ik als in de veld typ: graag+gedaan dat die zoekt op "graag gedaan"
Gewijzigd op 21/06/2013 09:42:28 door Francoi gckx
 
PHP hulp

PHP hulp

23/12/2024 07:35:06
 
Johan M

Johan M

21/06/2013 11:02:48
Quote Anchor link
WHERE veld LIKE '%" . $_POST['zoeken'] . "%'";

Maar let wel op voorkomen van sql injection.
 
Francoi gckx

Francoi gckx

21/06/2013 11:05:40
Quote Anchor link
Bedankt maar ik heb het al

$zoeken = explode(" ", $_POST['zoeken']);
$zoeken = str_replace("+"," ",$zoeken );

over sql injection maak ik mij hier niet zorgen om dit is toch in de admin gedeelte
 
Chris PHP

Chris PHP

21/06/2013 11:09:30
Quote Anchor link
Francoi gckx op 21/06/2013 11:05:40:
Bedankt maar ik heb het al

$zoeken = explode(" ", $_POST['zoeken']);
$zoeken = str_replace("+"," ",$zoeken );

over sql injection maak ik mij hier niet zorgen om dit is toch in de admin gedeelte


Kleine moeite om je $zoeken door mysql_real_escape_string() te halen om injectie te verkomen, maar als je niet voor veiligheid wil gaan is dat je eigen risico. En omdat het een 'admin' gedeelte is, betekend niet dat het een veilige omgeving is!
 
Francoi gckx

Francoi gckx

21/06/2013 11:11:10
Quote Anchor link
hmm werkt mysql_real_escape_string() ook nog met pdo, dan vind ik het een kleine moeite?
 
Chris PHP

Chris PHP

21/06/2013 11:15:23
Quote Anchor link
Francoi gckx op 21/06/2013 11:11:10:
hmm werkt mysql_real_escape_string() ook nog met pdo, dan vind ik het een kleine moeite?


Nee met PDO gebruik je prepare ipv query om SQL injectie tegen te gaan.
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
<?php
// De manier waarop je het waarschijnlijk nu doet.
$dbc->query("Je query hier");

// De veilige manier
$dbc->prepare("Je query hier");
?>
Gewijzigd op 21/06/2013 11:18:25 door Chris PHP
 
Francoi gckx

Francoi gckx

21/06/2013 11:19:55
Quote Anchor link
de query wordt gemaakt in een functie

return $match_zoeken = $dbo->query($sql);

dus als ik 2 regels extra toevoeg

$dbo->query($sql);
$dbo->prepare($sql);
return $match_zoeken = $dbo->execute();

is die beveiligd?
 
Kris Peeters

Kris Peeters

21/06/2013 11:25:52
Quote Anchor link
Francoi gckx op 21/06/2013 11:05:40:
over sql injection maak ik mij hier niet zorgen om dit is toch in de admin gedeelte


escapen beschermt je niet alleen tegen hackers.
Het is nodig om ' en " te escapen.

Neem nu dat de admin dit wil schrijven:
De raad heeft beslist: "Er worden geen foto's getrokken"

Als je dat niet escapet, mislukt je query.

---

Verder is het gewoon flauw om die kleine, extra moeite achterwege te laten voor admin panelen.
Als het niet als 100% natuurlijk komt om het altijd te doen, zal je het vergeten wanneer het echt nodig is.
 
Chris PHP

Chris PHP

21/06/2013 11:31:42
Quote Anchor link
Francoi gckx op 21/06/2013 11:19:55:
de query wordt gemaakt in een functie

return $match_zoeken = $dbo->query($sql);

dus als ik 2 regels extra toevoeg

$dbo->query($sql);
$dbo->prepare($sql);
return $match_zoeken = $dbo->execute();

is die beveiligd?


Nee deze $dbo->query($sql); verwijderen anders draai je de query 2x, eenmaal 'beveiligd' en eenmaal 'onbeveiligd'

Toevoeging op 21/06/2013 11:33:50:

Maar als je over je hele site PDO gebruikt, is dus niets ge-escaped en ben je vatbaar voor injectie. Anders had je wel geweten hoe je gebruik maakt van prepare.

Loop je query's na en beveilig ze, net wat Kris zegt het is niet alleen tegen injectie.
 
Francoi gckx

Francoi gckx

21/06/2013 11:36:01
Quote Anchor link
Zie mijn eerdere post over prepare

Ik zou dus ook alle $_POST door html purifier halen?

http://htmlpurifier.org/ is die dan voldoende sqlinjectie vrij?

$zoeken = explode(" ", $purifier->purify($_POST['zoeken']));
$zoeken = str_replace("+"," ",$zoeken );

is dat genoeg?

Toevoeging op 21/06/2013 11:38:15:

Chris NVT op 21/06/2013 11:31:42:

Maar als je over je hele site PDO gebruikt, is dus niets ge-escaped en ben je vatbaar voor injectie. Anders had je wel geweten hoe je gebruik maakt van prepare.

Loop je query's na en beveilig ze, net wat Kris zegt het is niet alleen tegen injectie.


Ik heb prepare voornamelijk gebruikt bij: Update, Toevoegen en Delete en dan met bindparam
maar niet echt bij ophaal queryies
 
Chris PHP

Chris PHP

21/06/2013 11:42:10
Quote Anchor link
HTML purifier is voor HTML zoals al in de naam staat, dus die escaped niets m.b.t. SQL syntax.

Gebruik gewoon prepare, dan zit je goed is onderdeel van PDO dus waarom een extra tool gebruiken?

Ook prepare gebruiken bij ophalen van queries! Anders kan ik in je zoek formulier je originele query afbreken en alles ophalen uit je users tabel bijvoorbeeld. Of ik drop je complete database.
Gewijzigd op 21/06/2013 11:43:55 door Chris PHP
 
Francoi gckx

Francoi gckx

21/06/2013 11:45:55
Quote Anchor link
Ok dan weet ik genoeg thx,,

ff nog dus met ophaal query zoals zoeken en zo
is het gewoon een kwestie van $dbo->query($sql); te veranderen
in
$dbo->prepare($sql);
$dbo->execute();
zonder bindparams of wat dan ook

dit maakt mij afvragen waar $dbo->query($sql); dan voor gebruikt kan worden
 
Carl Zwanenburg

Carl Zwanenburg

21/06/2013 11:56:13
Quote Anchor link
Heren ik probeer wat meer van sqlinjections te begrijpen. Onderstaand is een stukje script dat ik gebruik om data op te halen.



$result = mysql_query ( "SELECT * FROM " . $tbl_name . " WHERE (Boekjaar = $Boekjaar AND Rekeninghouder = '......') ORDER BY TransactieID DESC LIMIT 5000" );

begrijp ik het goed als ik query moet vervangen voor prepareer. Of moet ik toch nog iets anders toevoegen.

Graag jullie visie.
 
Francoi gckx

Francoi gckx

21/06/2013 11:57:35
Quote Anchor link
Ja en dan $result ->execute();
 
Chris PHP

Chris PHP

21/06/2013 12:20:46
Quote Anchor link
Francoi gckx op 21/06/2013 11:57:35:
Ja en dan $result ->execute();


Nee niet in zijn geval, hij maakt gebruik van mysql_* en geen PDO.
Hij kan dus geen prepare gebruiken maar moet al zijn variabelen en andere input escapen met mysql_real_escape_string();

Overigens zal hij dan mysql_fetch_assoc(); moeten gebruiken, en niet $result-execute();
Gewijzigd op 21/06/2013 12:22:23 door Chris PHP
 
Ger van Steenderen
Tutorial mod

Ger van Steenderen

21/06/2013 12:27:36
Quote Anchor link
Overigens is het niet zo dat je persee preps moet gebruiken om SQL injectie te voorkomen, er is ook nog PDO::quote en integer waardes kan je gewoon simpel met (int) beveiligen.
 
Carl Zwanenburg

Carl Zwanenburg

21/06/2013 12:31:21
Quote Anchor link
Heren,

Ik heb verderop in mijn script dit staan:

while ($data = mysql_fetch_assoc($result)):
{
{ echo ' ..........

Dus dat is 1 item wat ik van Chris begrijp. Maar waar moet ik mysql_real_escape_string(); plaatsen?

Helemaal onderaan waar ik nu heb staan:


mysql_close($con);

?>


Met andere woorden, als ik de connectie heb gesloten? Of al eerder? Direct na b.v. de query?
En wat doe deze instructie? Wat escape je feitelijk hiermee? (voor beter begrip van het script en wat hij doet).

Bedankt.
 
Francoi gckx

Francoi gckx

21/06/2013 12:38:46
Quote Anchor link
dit is mijn topic:(
 
Chris PHP

Chris PHP

21/06/2013 12:45:01
Quote Anchor link
@Carl,
Als je bijvoorbeeld $_POST waardes hebt vanuit een formulier plaats je die in je mysql_real_escape_string();

Dus bijvoorbeeld
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
<?php
// Als je variabelen gebruikt
$username = mysql_real_escape_string($_POST['username']);

// Als je het rechtstreeks is je query zet (bij voorkeur deze optie)
$query = mysql_query("SELECT username, pass FROM users WHERE username=". mysql_real_escape_string($_POST['username']). " AND password=".mysql_real_escape_string($_POST['password'])."");
?>


@Francoi
Sorry maar wij helpen iedereen op dit forum, of het nu in een 'andermans' topic is of in hun eigen topic. Ook jij wordt nog steeds geholpen als je vragen hebt, en we natuurlijk een antwoord of optie hebben.

Een 12 jarige zou z'n opmerking maken
Gewijzigd op 21/06/2013 12:45:27 door Chris PHP
 
Francoi gckx

Francoi gckx

21/06/2013 13:05:49
Quote Anchor link
maar hij kan toch beter mysqli of pdo gebruiken
 
Chris PHP

Chris PHP

21/06/2013 13:08:57
Quote Anchor link
Francoi gckx op 21/06/2013 13:05:49:
maar hij kan toch beter mysqli of pdo gebruiken


Dat is zeker zo, mysqli_* is bijna hetzelfde als mysql_* dus dat zou een makkelijke overstap zijn. Echter is PDO een goede oefening als je ooit wat met OOP (Object Oriented Programming) wil gaan doen.
 

Pagina: 1 2 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.