$_POST['naam'] veilig uitlezen

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

.Net developer @ Rotterdam

2020-12-18 iSense .Net developer .Net Developer ISRA48298 Organisatie De organisatie waarbinnen je aan de slag zal gaan levert diensten aan een groot aantal organisaties binnen Nederland. De software die zij maken en inzetten voor hun klanten wordt dagelijks door honderden klanten gebruikt. Onze opdrachtgever is marktleider in Nederland als het gaat om full-service HR-dienstverlening. De afgelopen periode is onze klant hard gegroeid en daar zijn de nodige uitdagingen bij komen kijken. Om deze groei voort te kunnen zetten zijn ze op zoek naar nieuwe vaste medewerkers, dit om ervoor te zorgen dat ze marktleider blijven. Zij zijn op zoek naar

Bekijk vacature »

C# .NET ontwikkelaar (uitstekende arbeidsvoorwaard

Bedrijfsomschrijving Werken voor de overheid maar niet bij een overheidsinstelling? Deze dynamische organisatie in de regio van Utrecht houdt zich al ruim 20 jaar bezig met het verzamelen en structureren van belangrijke gegevens zodat de overheid de juiste beslissingen kan maken. Deze organisatie kent een platte structuur met een prettige werksfeer. Deze werkgever vind het erg belangrijk dat medewerkers meegroeien met de organisatie. Om dit te stimuleren biedt dit bedrijf volop opleidingsmogelijkheden. Heb je bijvoorbeeld nog geen ervaring met Azure? Zij leren dit je graag of ze vergoeden een cursus voor je. Functieomschrijving Door de groei van dit bedrijf zijn

Bekijk vacature »

Junior Java ontwikkelaar @ Rotterdam

2021-11-28 iSense Junior Java ontwikkelaar Heb jij jouw HBO of WO studie afgerond en wil je graag opgeleid worden tot Fullstack Java Developer? Mooi! Op 7 februari 2022 starten wij met ons Graduate Programma waarin je na een driemaandelijkse betaalde bootcamp mag gaan starten bij een hele toffe opdrachtgever. Ben jij klaar voor deze stap? ISNA51151 Wat ga je doen tijdens het Fullstack JAVA ontwikkeltraject? Vanaf 7 februari 2022 krijg jij via de Experis Academy een unieke kans om jouw IT-carrière een kickstart te geven en jezelf te ontwikkelen tot Fullstack Java Developer. Zo volg je de eerste drie maanden

Bekijk vacature »

Servicedesk-medewerker IT

Zet jij een tevreden klant altijd op nummer één? En zoek jij een baan waarin je als Servicedesk-medewerker jouw expertise in kan zetten om eindgebruikers te helpen bij het oplossen van hun ICT problemen? Dan ben jij degene die we zoeken! Wat ga je doen? Als servicedesk-medewerker ben jij het eerste aanspreekpunt voor de eindgebruiker. De klantvragen die jij krijgt, los je indien mogelijk direct op en registreer je in Topdesk. Wat je niet kan oplossen, zet je door naar het juiste DevOps-team. Je komt te werken binnen een team waar jij samen met je collega's verantwoordelijk bent voor de

Bekijk vacature »

Junior .NET Ontwikkelaar @ Regio Rotterdam

2021-10-17 iSense Junior .NET Ontwikkelaar Heb je onlangs een hbo-, wo-opleiding of een minor richting de IT afgerond OF heb jij middels cursussen je sporen verdiend in het programmeren en wil je graag aan de slag als Fullstack .NET Developer? Lees dan snel verder! Want in januari/februari 2022 start de Experis Academy weer met een leerprogramma waarin IT-experts je opleiden tot developer met als specialisatie .NET. Dit allemaal met een salaris en een vooruitzicht op een baan bij een topwerkgever. ISLE51117 Locatie Rotterdam en omstreken Wat ga je doen tijdens het Fullstack .NET Developer ontwikkeltraject? Vanaf januari/februari 2022 krijg jij

Bekijk vacature »

Front-end Developer

As a front-end Developer you are responsible for website development and improving customer experience based on data analyze. Do you want to join the new inhouse development team at Nederlandse Loterij? Functie Nederlandse Loterij is on the move and the use of IT and technology is becoming increasingly important. We have a large change agenda and are looking for enthusiastic IT colleagues who want to contribute to this. Nederlandse Loterij is in transition to become a more digital customer-oriented organization, embracing a data-driven way of working, in which we work in multidisciplinary and DevOps teams. You will work in the

Bekijk vacature »

GEO-ICT/Smallworld GIS Ontwikkelaar

Bij onze klanten vormen Geographical Information System (GIS) systemen de basis van Asset Data Management. Zie jij het als een uitdaging om als onderdeel van een DEVOPS team de systemen van onze klanten te helpen vormgeven en continu te verbeteren? Wat ga je doen? Ons team heeft als doel nog relevanter te worden voor onze klantengroep van netbeheerders. Wij hebben een grote GEO-ICT Practice en daarmee zijn we in staat een fundamenteel deel van de basisregistratie van assets voor onze klanten vorm te geven. Dat doen we door het bedenken van concepten, onze klanten te adviseren op GEO-ICT gebied en

Bekijk vacature »

Team Lead PHP

Als Tech Lead zorg voor een glimlach op het gezicht van onze klanten door geweldige software af te leveren. Wat doe je als Team Lead PHP bij Coolblue? Als Team Lead PHP bouw en leid je een team dat uitblinkt in het leveren van hoogwaardige en kostenefficiënte software. Je ondersteunt teamleden bij het afbakenen van hun doelen en met de aanpak om ze te behalen. Als Tech Lead zorg voor een glimlach op het gezicht van onze klanten door geweldige software af te leveren en een effectief team op te bouwen. Ook Team Lead PHP worden bij Coolblue? Lees hieronder

Bekijk vacature »

.net/CRM Developer (Dynamics 365 CE) @ Rotterdam

2021-11-22 iSense .net/CRM Developer (Dynamics 365 CE) .net/CRM Developer ISHO51544-2 Organization Our client is located in the Rotterdam region and is an international organization that is involved in the processes surrounding food, pharmaceutical products and chemicals. In total you have about 1200 colleagues spread all over the world. In this position you work within a CRM team of 2 people, but the intention is that you contribute quickly to the growth of this team. There is a lot of collaboration in this team. You are therefore expected to be able to provide input yourself and to think along and talk

Bekijk vacature »

PHP Developer

Als PHP Developer bij Coolblue zorg je ervoor dat onze webshops elke dag een beetje beter zijn. Wat doe je als PHP Developer bij Coolblue? Als PHP Developer werk je met andere development teams samen om onze webshop zo optimaal mogelijk te laten werken en onze klanten blij te maken. Hoewel je een PHP Developer bent, sta je open om C# of Javascript in te zetten of te leren. Ook PHP Developer worden bij Coolblue? Lees hieronder of het bij je past. Dit vind je leuk om te doen PHP code schrijven. Samenwerken met de klantreiziger om onze klanten nóg

Bekijk vacature »

.Net Developer

Do you have passion for software development? Do you enjoy guiding and inspiring junior developers by sharing your knowledge? Is it your ambition to develop into a full stack developer? Then, this is your top job! You will be a part of our development team and work closely together with the other team members. We value our codebase’s readability, maintainability, and testability and look for someone who shares these values. With more than 100 companies in different product-market combinations, no day is the same at VDL. Your role: Help our company accelerate the delivery of real impactful changes through software

Bekijk vacature »

Outsystems Developer @ Amsterdam

2021-11-19 iSense Outsystems Developer Ben je een Outsystemsdeveloper en houd je van ownership? Lijkt het je interessant om een team met developers samen te stellen en mooie applicaties te bouwen voor nationale en internationale klanten? Wil je werken in een organisatie die aan de vooravond staat van mooie ontwikkelingen? Dan is dit de functie voor jou! Reageer snel! ISNO50007 Organisatie Deze financiële instelling is gevestigd in hartje Amsterdam. Ze hebben als doel hun klanten op een effectieve en onafhankelijke manier te begeleiden bij belangrijke vermogensgerelateerde beslissingen. Privacy staat hoog in het vaandel, aangezien zij een maatschappelijke rol vervullen die nooit

Bekijk vacature »

Java Algorithms Developer

In the Applications Algorithms group we are responsible for the development and implementation of the common algorithms that are then used by other teams to develop applications to optimize the production process of our customers. We are a group of experts on mathematics, algorithms, numerical methods and software engineering. Functie Job Mission Collaborate with our experts developing or improving algorithms / mathematical models and contribute to the development from a software point of view; Create a solid software design for algorithms or parts of it, where speed and memory usage should be optimized; Write quality code that is easy to

Bekijk vacature »

Senior Front-End Developer

As a Senior Front-end Developer you maintain the balance between creativity and functionality for our webshop, and you coach your fellow developers. How do I become a Senior Front-End Developer at Coolblue? As a Front-end Developer you work on the user-friendliness of our webshop for millions of customers. You enjoy working with the UX Designer to pick up stories. You get energy from coming up with creative solutions and are happy to present this within the team. You are also proud of your work and welcome all feedback. Would you also like to become a Front-End Developer at Coolblue? Read

Bekijk vacature »

Applicatiebeheerder Microsoft Dynamics CRM - NAV

Wil je graag meebouwen aan een prachtige, internationale organisatie in een hightech branche? Ben je op zoek naar een baan in een afwisselende en levendige werkomgeving? Waar elke dag anders is en een beroep wordt gedaan op je creativiteit, flexibiliteit? Teesing is een sterk groeiende en toonaangevende organisatie met een uitgekiend assortiment van hoogwaardige producten. Binnen ons IT-Team zijn wij ter uitbreiding op zoek naar een ambitieuze: (Functioneel) Applicatiebeheerder Microsoft Dynamics CRM en NAV - fulltime Wat ga je doen als (Functioneel) Applicatiebeheerder bij Teesing? Wij zoeken een proactieve medewerker met een gedegen kennis van Microsoft Dynamics CRM en NAV

Bekijk vacature »
Ki ma

ki ma

06/12/2010 19:08:11
Quote Anchor link
Dit voor eens en voor altijd op te lossen.
Ik heb een <form> <input id='naam' value=''/> </form>

Nu ga ik hem uitlezen:
$name = mysql_real_escape_string(addslashes($_POST['naam'])) ;

Is dit voldoende om je $name te beschermen?
Of is alleen mysql_real_escape_string(); al wel voldoende om narigheid tegen te gaan?
 
PHP hulp

PHP hulp

01/12/2021 05:17:22
 
Maarten PHP

Maarten PHP

06/12/2010 19:10:44
Quote Anchor link
volgens mij alleen mysql_real_escape_string(); al genoeg
 
Wouter J

Wouter J

06/12/2010 19:17:51
Quote Anchor link
mysql_real_escape_string() is inderdaad al genoeg.
 
Noppes Homeland

Noppes Homeland

06/12/2010 19:32:27
Quote Anchor link
Je dient
1. geen overbodige variabelen aan te maken
2. mysql_real_escape_string pas je alleen toe in ene SQL statement en nergens anders
 
- SanThe -

- SanThe -

06/12/2010 20:13:28
Quote Anchor link
Verder zal $_POST['naam'] niet bestaan omdat je input geen 'name' attribuut heeft.
 
Gerben pHp

Gerben pHp

06/12/2010 21:35:12
Quote Anchor link
Ook wel interessant:
http://www.byte.nl/docs/Php-Sql-Injection.html

Hierin staat dat mysql_real_escape_string en addslashes allebei kunnen worden gebruikt, maar er staat niet dat je ze beiden moet gebruiken ;)

En ook nog iets over het voorbereiden van een sql opdracht :O
 
Ki ma

ki ma

06/12/2010 23:06:27
Quote Anchor link
@santhe
'id' moet 'name' zijn =)

@noppes
Maar als ik nu $name weer mee wil laten sturen in een $_GET, dus niet ga gebruiken voor SQL, is $name = mysql_real_escape_string($_POST['naam']) ook goed?

<form> <input name='naam' value=''/> </form>

//uitlezen
$database_server = mysql_connect("*", "*", "*");
mysql_select_db("*", $database_server) ;

$name = mysql_real_escape_string($_POST['naam']) ;

$link = '<a href="http://www.domein.nl/index.php?naam='.$name.'" >Link naar naam</a>' ;
echo $link ;
Gewijzigd op 06/12/2010 23:09:58 door ki ma
 
Pim -

Pim -

06/12/2010 23:18:45
Quote Anchor link
Er is niet zoiets als een 'veilige variabele'. Variabelen zijn veilig in een bepaalde context. Zo is een var in SQL pas veilig na mysql_real_escape(), een andere escape functie of prepared statements, maar in html pas veilig na htmlentities().
In XML pas in een CDATA blok en zo voorts...

Verder is addslashes mijns inziens alleen nuttig wanneer deze slashes je data niet vervuilen, zoals in Javascript.
 
Kris Peeters

Kris Peeters

07/12/2010 10:03:44
Quote Anchor link
Het is voldoende je te beschermen tegen injection.
mysql_real_escape_string (of eventueel mysql_escape_string) zorgt er voor dat er geen verrassingen zijn bij het inserten van data.

Probeer je data verder zo puur mogelijk op te slaan in je database.

Jij moet dan wel telkens je data beschermen bij het uitlezen (SELECT * ...). Dat gaat dan weer om andere problemen, zoals html elementen die men probeert tussen de berichten te steken. Die kunnen bv. ook javascript bevatten.

Dit kan met strip_tags(). Ook stripslashes() zal je waarschijnlijk nodig hebben.

Nog iets: casten.
Indien je weet dat iets een integer moet zijn, cast het dan. Bv. $_POST['aantal'] = (int) $_POST['aantal'];
Het ergste wat dan kan gebeuren, is dat je een 0 krijgt, indien het geen getal is.
Gewijzigd op 07/12/2010 14:11:01 door Kris Peeters
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.