Feedback (graag wel serieus)

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Intern - Junior PHP ontwikkelaar in fris en jong t

Bedrijfsomschrijving Werk jij graag een in fris, flexibel en jong team? Bij ons ben jij vrij om te bepalen waar jij het liefst werkt en op de vrijdag komen wij gezellig bij elkaar op kantoor. Flexibiliteit en vrijheid zijn bij ons de norm en dat geeft jou de ruimte en energie om het beste uit jezelf te halen! Ons team bestaat uit vijf enthousiaste collega's die jou graag ondersteunen in zowel je persoonlijke als professionele ontwikkeling. Met twee ervaren Senior Developers als mentoren ben jij in goede handen. Wij zien onszelf als een vriendengroep die gezamenlijk werken aan iets moois

Bekijk vacature »

Cobol Developer

Dit ga je doen Als Cobol Ontwikkelaar zal je gaan meebouwen aan een onderdeel van het backend systeem waarbij je het functionele ontwerp vertaald naar een technische oplossing die geïntegreerd kan worden in de huidige omgeving. Je zorgt ervoor dat de bedrijfsprocessen op een efficiënte manier worden uitgevoerd en werkt proactief aan het verbeteren hiervan. Samen met jouw collega’s reviewen jullie elkaars code en test je je eigen code. Je werkt nauw samen met andere ontwikkelaars, testers en functioneel ontwerpers. Taken pakket: Beheren en doorontwikkelen van de bestaande omgeving; Vertalen van een functionele vragen naar een technische oplossing; Doorvoeren van

Bekijk vacature »

Backend Developer Scrummaster .NET

Samengevat: Deze werkgever is een ambitieus internetbedrijf met een passie voor digitale communicatie. Ben jij geschikt als Backend Developer? Heb je ervaring met .NET platform? Vaste baan: Backend Developer / SCRUM Master Scrum HBO WO €3.800 - €6.000 Deze werkgever is een innovatief bedrijf met enthousiaste mensen die jarenlang ervaring hebben met het ontwikkelen internet- en intranetoplossingen. Wij houden van korte lijnen en open en eerlijke communicatie. Wij zetten graag onze jarenlange ervaring in om perfect werkende oplossingen te ontwikkelen. Wij ondersteunen dienstverlenende organisaties bij het ontwikkelen en realiseren van een effectief, adaptief communicatieplatform. Je ontwikkelt met ons de meest

Bekijk vacature »

Database developer - SQL

Functie omschrijving Kan jij goed overweg met complexe algoritmes en het schrijven van procedures in T-SQL? Heb jij al wat ervaring opgedaan met SQL en vind je het tijd voor de volgende stap? Lees dan snel verder! Dit software bedrijf, gespecialiseerd in de ontwikkeling van logistieke software, is op zoek naar een ervaren SQL database developer. Jouw werkzaamheden zullen onder andere bestaan uit: Je sluit aan bij meetings en brengt het gehele logistieke proces in kaart. Vervolgens ga je als lead developer aan de slag om de klus te klaren. Je stuurt het junior developer team en helpt, zo nodig,

Bekijk vacature »

Functioneel applicatiebeheerder - SOP-SYS-SAM

TenneT is hard groeiend om de onze ambities waar te kunnen maken. Zo nemen wij een leidende rol in het aanjagen van de energietransitie. Het werven van nieuw talent speelt daarin een cruciale rol. Wij zijn op zoek naar een gedreven Functioneel Applicatiebeheerder op onze locatie Arnhem die hieraan wil bijdragen en misschien ben jij dat wel? Jouw bijdrage aan TenneT Je gaat samenwerken in een team van circa 15 functioneel applicatiebeheerders en gaat onderdeel uitmaken van een DevOps team. Met dit team ga je applicaties (laten) ontwikkelen en beheren. Hierbij concentreer je je vooral op de functionele aspecten, zodat

Bekijk vacature »

Database Developer

Functieomschrijving Heb jij ongeveer 3 jaar ervaring als Database Developer met MS SQL of een vergelijkbare database? Wil jij werken voor een gewaardeerde werkgever in regio Tilburg waar jij de tijd en ruimte krijgt jezelf te ontwikkelen? Lees dan snel verder! Hoe ziet jouw takenpakket eruit? Je houdt je bezig met het creëren en bouwen van MS SQL server databases; Je gaat projecten vanaf het begin tot het eind begeleiden. Je sluit aan bij meetings met klanten om hun processen in kaart te brengen. Vervolgens voer jij het project uit en zorgt dat dit zo goed mogelijk verloopt; Je werkt

Bekijk vacature »

Senior Front-end Developer

Sogeti is een organisatie met een goede werksfeer en zo min mogelijk hiërarchische verhoudingen. Ga je bij ons als Senior Front-end Developer aan de slag? Dan werk je dagelijks met collega’s aan de mooiste IT-projecten. Deze snelgroeiende groep collega’s krijgt energie van hun vak en dat merk je op de werkvloer. Onze klantenkring is groot en divers, dat vraagt om flexibiliteit van jou. Tegelijkertijd betekent dit dagelijks nieuwe dingen leren én dat geen werkdag hetzelfde is. Natuurlijk krijg jij de mogelijkheid je te certificeren. We organiseren regelmatig technische Meet-ups en doen we veel aan kennisdeling waarbij iedereen welkom is, zowel

Bekijk vacature »

PHP Developer

Functieomschrijving Vanuit het hoofdkantoor in de regio van Bergen op Zoom ben je als PHP Developer niet alleen gefocust op het ontwikkelen van Software. Daarnaast ben je ook voortdurend bezig met het zoeken naar nieuwe mogelijkheden en innovaties die essentieel kunnen zijn voor de efficiëntie van software ontwikkeling. Je deelt veel kennis en informatie met het team en ontvangt deze dan ook graag terug. Techstack: PHP, Symfony & mySQL. Bedrijfsprofiel Deze uitdagende opdrachtgever is ruim 20 jaar actief in de regio Bergen op Zoom. Het vooruitstrevende team staat de hele dag voor je klaar om je te helpen en ondersteunen.

Bekijk vacature »

Delphi developer

Functie Als Delphi developer ga jij aan de slag in een team met twee andere ervaren Delphi programmeurs waaronder de Hoofd programmeur. Als team zijn jullie verantwoordelijk voor de doorontwikkeling van jullie bestaande applicatie. Daarnaast zijn jullie verantwoordelijk voor het onderhouden van deze applicatie en het oplossen van eventuele bugs. Eisen - HBO werk en denk niveau; - Minimaal één jaar ervaring met Delphi; - Goede beheersing van de Nederlandse taal in woord en geschrift; - Jij bent zelfstandig, maar kan ook in team verband werken. Aanbod - €3000,-- €4000,- op basis van jouw kennis en ervaring; - 8% vakantiegeld;

Bekijk vacature »

IT Manager team PaaS

TenneT is hard groeiende om haar ambities waar te kunnen maken. Zo nemen wij een leidende rol in het aanjagen van de energietransitie. Het werven van nieuw talent speelt daarin een cruciale rol. Wij zijn op zoek naar een gedreven Lead PaaS die hieraan wil bijdragen en misschien ben jij dat wel? Jouw bijdrage aan TenneT Je wordt de Teammanager (Lead) van een nieuw team binnen de afdeling Basic van Information Technology and Facilities (ITF) van TenneT. Het team heet Platform as a Service. Hier wordt elke dag in een goede sfeer met zijn allen hard gewerkt om vanuit IT

Bekijk vacature »

Software Developer C# .NET

Functie omschrijving Zoek jij een nieuwe uitdaging binnen development waar je komt te werken binnen een flexibel, jong en ondernemend bedrijf? Wij zijn voor deze functie op zoek naar een C# .NET Developer die enthousiast wordt van het aansluiten en begeleiden van (complexe) nieuwe klanten. Verder begeleid je complexe projecten, ben jij iemand die altijd kansen ziet? Dan zoeken wij jou! Verder ga jij je bezighouden met: Het verbeteren van functionaliteiten binnen het dataplatform; Meedenken in oplossingsrichtingen; Werken aan de architectuur; Ontwikkelen van nieuwe technologieën. Bedrijfsprofiel Waar ga je werken? De organisatie waar je voor gaat werken heeft een onafhankelijk

Bekijk vacature »

C++ Ontwikkelaar

Functieomschrijving Ben jij als software ontwikkelaar toe aan een nieuwe uitdaging? Dan zoeken wij jou! Voor het maken van de procesbesturingssoftware gebruiken onze projectteams een in C++ en C# geschreven tool. Dit is een gedistribueerd object framework wat alle kernfuncties biedt voor een procesautomatisering. Verder zullen jouw werkzaamheden o.a. bestaan uit: Ontwerpen, programmeren en testen van product aanpassingen; Analyseren van vragen en wensen van gebruikers en deze vertalen naar een functioneel ontwerp; Inzichtelijk maken van voortgang omtrent softwarewerkzaamheden, o.a. door middel van SCRUM; Continu toetsen van het effect van nieuwe releases op andere tools en processen; Implementeren van nieuwe product

Bekijk vacature »

Senior Fullstack developer wanted! (C#, Java, Angu

Functie Under the guidance of 3 account managers, one of whom will be your point of contact within your expertise, you will start working for various clients. He or she will help you find a suitable and challenging assignment. Naturally, they will take your situation, experience and (technical) ambitions into account. The assignments last one to two years on average. This allows you to really commit to a project and make an impact as a consultant. Besides the assignment, you will regularly meet your colleagues from the IT department to share knowledge or discuss new trends, for example. Master classes

Bekijk vacature »

.NET developer

Wat ga je doen als Full stack .NET developer Microsoft 365? Je stelt je op als sparringpartner voor het team en PO over toekomstige functionaliteiten, architectuur en mogelijke nieuwe producten. Je bent mede-verantwoordelijk voor het vertalen en omzetten van een user story in een passend technisch design. Je implementeert functionaliteiten op basis van een technisch design en user story. Je bent mede-verantwoordelijk voor het beheer van Azure DevOps, waaronder het beheer van GIT, Build Pipelines, Release Pipelines en geautomatiseerde testen. Hier herken jij jezelf in Hbo werk- en denkniveau of hoger aangevuld met relevante certificeringen en/of cursussen; Minimaal 3 jaar

Bekijk vacature »

Oracle APEX developer

Wat je gaat doen: Als Oracle APEX ontwikkelaar bij DPA werk je samen met collega’s aan de meest interessante opdrachten. Je zult je ervaring met SQL, PL/SQL, JavaScript, HTML en CSS inzetten om wensen van opdrachtgevers te vertalen naar technische oplossingen. Je werk is heel afwisselend, omdat DPA zich niet beperkt tot een specifieke branche. Zo ben je de ene keer bezig binnen de zorgsector, de andere keer is dit bij de overheid. Wat we vragen: Klinkt goed? Voor deze functie breng je het volgende mee: Je hebt een hbo- of universitaire opleiding afgerond Je hebt 2 tot 5 jaar

Bekijk vacature »
Robert  dat ben ik

Robert dat ben ik

22/03/2011 15:16:06
Quote Anchor link
Goede middag programmeurs

Ik ben nog maar net een weekje bezig met OOP en PDO

en wil graag wat feedback van jullie hebben of ik op de juiste weg ben.


Commentaar zo als:
-Beveiligingen
-Structuur van de code

zijn erg welkom

Ik heb mijn script online in werking staan.

graag als het kan ook sql inject proberen om het beter te kunnen beveilingen.


De sessie id die word mee gegeven in de getName($id) zal uiteindelijk nog 2 variables mee krijgen.

dus hij controlleerd nu op het moment alleen de user id's wat uiteindelijk meer zal worden

maar om dit verder uit te bouwen wil ik dus eerst weten of ik zo goed bezig bent.


Voorbeeld + Code



Al vast heel erg bedankt

m.v.g Rob
Gewijzigd op 22/03/2011 15:16:40 door Robert dat ben ik
 
PHP hulp

PHP hulp

29/03/2024 15:38:54
 
Wouter J

Wouter J

22/03/2011 16:17:45
Quote Anchor link
[USER CLASS]
- Foutafhandeling moet je niet doen met een echo van de fout, maar met het returnen van false. Tegelijkertijd maak je een nieuwe exception aan en die kan je dan in de producele code opvangen door middel van een try catch systeem. Zie exceptions
- Ik zou niet bij getName weer opnieuw id en username uit de database halen en de sessions aanmaken. Dit laat je over aan de login methode. De getName method hoeft eigenlijk alleen maar de private var username te returnen. Deze kun je bijv. laten opslaan in login methode.
- mysql_real_escape_string is niet de juiste voor pdo, zie ook eerste puntje bij producele code.

[PRODUCELE CODE]
- Wat betekend:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
if( !preg_match( '/[a-z0-9_]{0,}$/i', $password ) ) { $error++; } //password sql inject protect
?>

Want doordat je gebruikt maakt van prepared statements kan er geen SQL injection gedaan worden. En als je SQL injection tegen wilt gaan moet je werken met mysql_real_escape_string of voor PDO pdo.quote.
- De header functie in index.php gaat een foutmelding opleveren, omdat je deze uitvoert terwijl er al output naar de browser is geweest.

[HTML CODE]
- Je hebt geen doctype, head en html tag. Daardoor gaat hij niet goed werken.
 
Chris -

Chris -

22/03/2011 16:40:58
Quote Anchor link
Een wachtwoord alleen bepaalde tekens toe laten, is het slechtste wat je kan doen. Een wachtwoord zet je gecodeerd (MD*, SHA*) in de database en die bestaan ten alle tijden uit cijfers en letters. Onzin dus.

En een echo in een class? Nee, dat heeft weinig nut. Je geeft het terug als een resultaat (array bijvoorbeeld) en die roep je vervolgens aan...
 
Robert  dat ben ik

Robert dat ben ik

22/03/2011 16:51:28
Quote Anchor link
Wouter J op 22/03/2011 16:17:45:
[USER CLASS]
- Foutafhandeling moet je niet doen met een echo van de fout, maar met het returnen van false. Tegelijkertijd maak je een nieuwe exception aan en die kan je dan in de producele code opvangen door middel van een try catch systeem. Zie exceptions
- Ik zou niet bij getName weer opnieuw id en username uit de database halen en de sessions aanmaken. Dit laat je over aan de login methode. De getName method hoeft eigenlijk alleen maar de private var username te returnen. Deze kun je bijv. laten opslaan in login methode.
- mysql_real_escape_string is niet de juiste voor pdo, zie ook eerste puntje bij producele code.

[PRODUCELE CODE]
- Wat betekend:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
if( !preg_match( '/[a-z0-9_]{0,}$/i', $password ) ) { $error++; } //password sql inject protect
?>

Want doordat je gebruikt maakt van prepared statements kan er geen SQL injection gedaan worden. En als je SQL injection tegen wilt gaan moet je werken met mysql_real_escape_string of voor PDO pdo.quote.
- De header functie in index.php gaat een foutmelding opleveren, omdat je deze uitvoert terwijl er al output naar de browser is geweest.

[HTML CODE]
- Je hebt geen doctype, head en html tag. Daardoor gaat hij niet goed werken.



Bedankt voor je informatie Wouter
hier kan ik iets mee om het te verbeteren met error handelingen.
maar dit:
- De header functie in index.php gaat een foutmelding opleveren, omdat je deze uitvoert terwijl er al output naar de browser is geweest.

wat bedoel je hier mee?

Toevoeging op 22/03/2011 16:52:30:

Chris Horeweg op 22/03/2011 16:40:58:
Een wachtwoord alleen bepaalde tekens toe laten, is het slechtste wat je kan doen. Een wachtwoord zet je gecodeerd (MD*, SHA*) in de database en die bestaan ten alle tijden uit cijfers en letters. Onzin dus.

En een echo in een class? Nee, dat heeft weinig nut. Je geeft het terug als een resultaat (array bijvoorbeeld) en die roep je vervolgens aan...




@Chris:
Het wachtwoord word met MD5 opgeslagen.
het bepalen van tekens is niet handig dat weet ik maar het is even om te testen local.
 
Wouter J

Wouter J

22/03/2011 16:58:13
Quote Anchor link
MaDHouSe xxxx op 22/03/2011 16:51:28:
wat bedoel je hier mee?

Zie http://www.phphulp.nl/php/forum/topic/header-probleem/77018/ en mijn uitleg in dat topic.
 
Pim -

Pim -

22/03/2011 17:33:05
Quote Anchor link
Je User klasse doet te veel.
Het is de drager van de gegevens van een gebruiker.
Het regelt het inloggen.
Het regelt het registeren.
Het regelt de authenticatie (het ingelogd zijn).
Het regelt de autorisatie (wat mag je wel en wat niet).
Je communiceert met de sessie.

Dit hoort (zo veel mogelijk) door verschillende objecten te worden afgehandeld.
 
Robert  dat ben ik

Robert dat ben ik

22/03/2011 17:46:36
Quote Anchor link
Wouter J op 22/03/2011 16:58:13:
MaDHouSe xxxx op 22/03/2011 16:51:28:
wat bedoel je hier mee?

Zie http://www.phphulp.nl/php/forum/topic/header-probleem/77018/ en mijn uitleg in dat topic.


het eenigste wat in die global_header.php staat is dit:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<?php

ini_set('display_errors', 1);
error_reporting(E_ALL);
session_start();

include_once "include/db_config.php";
include_once "include/class/users.class.php";

$user = new User($db);
if(isset($_SESSION['id']) && isset($_SESSION['name']))
{

    echo "<a href='index.php'>Start</a> | <a href='logout.php'>Logout</a> | <a href='code.php'>Bekijk Code</a><br> ";
}

else
{
    echo "<a href='index.php'>Start</a> | <a href='register.php'>Register</a> ";
}

?>


het is niet meer dan bestanden te include bij de pagina waar de class gebruikt word.


De headers zijn

HTTP/1.1 200 OK
Date: Tue, 22 Mar 2011 20:33:55 GMT
Server: Apache/2.2.3 (CentOS)
X-Powered-By: PHP/5.1.6
Set-Cookie: PHPSESSID=q5o38276ueovs1180dith1fc45; path=/
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Content-Length: 1046
Connection: close
Content-Type: text/html; charset=UTF-8



dit is toch goed?
Gewijzigd op 22/03/2011 20:36:17 door Robert dat ben ik
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.