Lek?

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Ambitieuze medior/senior PHP/backend ontwikkelaar

Vacature Omschrijving Deze snelgroeiende organisatie is op zoek naar iemand die het team komt versterken. Bij dit bedrijf is de juiste mix van ingrediënten aanwezig en kun je aan de slag in een informele sfeer. Er wordt gewerkt aan verschillende gave projecten en het leveren van maatwerk staat bij hun centraal. Je collega’s zullen echte teamspelers zijn dus dit wordt ook van jou verwacht. Functieomschrijving Je gaat werken in een klein team van 5 personen of individueel aan coole projecten. De projecten zullen vooral technisch zijn en er wordt gezocht naar een proactieve en communicatief sterke ontwikkelaar die een koppeling

Bekijk vacature »

Enthousiaste (medior) PHP developer gezocht met ke

Bedrijfsinfo Deze groeiende organisatie is constant bezig om verschillende bedrijven te adviseren op het gebied van E-Commerce. Naast het adviseren wordt er ook onafhankelijk advies gegeven. Voor de elke klant wordt er uitgebreide support geboden en online marketing mogelijkheden! Het bedrijf bestaat uit ruim 250 werknemers en is een onderdeel van een overkoepelende organisatie die al 12 jaar bestaat. Het is een erg platte organisatie waar je terecht komt in een team 10 webdevelopers, verdeeld in front-end en back-end. Het uiteindelijke doel is dat je doorgroeit naar een full-stack developer. Functieomschrijving Als back-ender ben je tijdens projecten de technische wederhelft

Bekijk vacature »

Als C# developer technisch hoogwaardige software o

Vacature Omschrijving Deze gave partij, opgericht in 1995, stelt zichzelf ten doel de huidige realiteit uit te dagen door anders te denken. Zij richten zich op de zorgsector en hiermee wordt een wezenlijke bijdrage geleverd aan de kwaliteit van leven. Zij leveren deze uitdagende bijdrage door het toepassen en ontwikkelen van kwalitatief hoogwaardige diensten en producten, die mooi, herkenbaar, slim en intuïtief zijn en daarmee het comfort, de zelfredzaamheid en het gevoel van veiligheid van de gebruikers verhogen. Het is hun overtuiging dat maximale toegevoegde waarde kan worden gecreëerd door de introductie van nieuwe slimme samenwerkingsvormen tussen partijen in de

Bekijk vacature »

Medior Developer

Bij Naris in Twente hebben zij een enorme passie voor risicomanagement en de drive om ons hierin te blijven ontwikkelen. Medewerkers van Naris zijn (jonge) pioniers. Vol eigenwijze ideeën, met lef en doorzettingsvermogen. Zij omarmen risico’s en zien kansen in een bedreiging. Het team is echter niet compleet! En daarom zijn zij op zoek naar een Medior Developer. Functie omschrijving In deze functie ga je bedrijfsmodellen ontwikkelen met behulp van de Be Informed studio. Door metamodellen te gebruiken en gebaseerd op kennisarchitectuur modelleer je bedrijfsregels in kennismodellen. Je gaat input van organisaties verzamelen en vastleggen in deze bedrijfsmodellen. Het configureren

Bekijk vacature »

Junior Java Developer bij Alvant

Vacature Omschrijving Functieomschrijving Je creëert De nieuwste technieken worden ingezet om mooie maatwerkprojecten te creëren voor de meest uiteenlopende opdrachtgevers. Je bent een leergierig- en proactieve professional die het IT-vak serieus neemt en kwaliteit levert. Je staat met beide benen op de grond en wilt jezelf maar al te graag ontwikkelen. Je gaat samen met een senior developer kijken hoe jij jouw ontwikkelpad zo goed mogelijk kan inzetten om jouw doelen snel te bereiken. Je verbindt Je werkt, samen met ervaren Javanen in een Agile omgeving, aan de bouw van een webapplicatie of uitbreiding van een bestaande applicatie. Je staat

Bekijk vacature »

Medior PHP ontwikkelaar Den Bosch

Bedrijfsinfo Deze organisatie is zo’n 15 jaar geleden ontstaan en werken aan enorm gave projecten voor grote opdrachtgevers zoals bijvoorbeeld Bose. De projecten zijn enorm divers en verspreid over meerdere branches. Je kan hierbij denken aan het ontwikkelen van CRM systemen, mobile apps en het ontwikkelen van websites. Bij deze jonge, informele organisatie lopen zo’n 10 ontwikkelaars rond die allen hetzelfde doel hebben: Echt iets bijdragen aan de projecten. Samen iets gaafs neerzetten. Het leuke is de grote invloed die je op de projecten kan uitoefenen en de korte lijnen binnen de organisatie. Hierdoor zou het zomaar kunnen dat door

Bekijk vacature »

Full-stack .NET developer gezocht, Goeree-Overflak

Ben je een .NET software developer en op zoek naar een professionele werkomgeving binnen een wat groter innovatief en ambitieus bedrijf? Waar sprake is van een uitgebreid applicatielandschap met elke dag nieuwe uitdagingen, waar alles mogelijk is, binnen een goede collegiale sfeer? Lees dan verder! Voor een bedrijf in Goeree-Overflakke zijn we momenteel op zoek naar een ervaren software developer. De IT afdeling bestaat uit circa 60 mensen waarvan zo'n 15 developers. Voor de recente architectuur wordt gebruikt gemaakt van de nieuwste technieken waaronder .NET Core, Docker en Angular. Echter bestaat het applicatielandschap uit een groot aantal verschillende applicaties waarbij

Bekijk vacature »

Junior .NET Ontwikkelaar

Organisatie De organisatie bestaat al sinds 2003 en sinds 2011 onder een nieuwe naam. In de schaduw van Delft heeft dit bedrijf zich ontpopt tot waardige speler. Door de kansen in de markt is dit bedrijf aan het groeien en willen zij internationaal steeds meer landen veroveren met de SaaS oplossing en tijdbesparende producten (Continues Delevery) die zij onder andere aanbieden. Volgend jaar zullen zij de 1000 klanten aan tikken en zul jij jouw te gekke oplossingen tot leven wekken voor internationaal publiek. Het bedrijf is een Marketplace Integrator. Ze koppelen grote en kleine internationale verkopers aan marktplaatsen zoals Beslist.nl,

Bekijk vacature »

Business Analist (32-40 uur)

Gezocht voor een dienstverband bij onze opdrachtgever in Almere. De klantomgeving Onze klant is een jonge en zeer dynamische organisatie, welke bestaat uit 280 enthousiaste, taakvolwassen, ambitieuze collega’s professionals met een echte winnaarmentaliteit en grenzeloze creativiteit. Hierdoor weten zij vele kansen in de markt te benutten. Onze opdrachtgever is de marktleider binnen haar segment. Functieomschrijving Als Business Analist ben je verantwoordelijk voor het herontwerp van bedrijfsprocessen. Het ICT team is verantwoordelijk voor het (her)ontwerp van bedrijfsprocessen, de ICT platformen en de benodigde infrastructuur. De uitdaging van het team zit erin om de juiste balans tussen business en IT te waarborgen.

Bekijk vacature »

Mid-level C# .Net Developer for an international f

For a fast-growing e-commerce company, we are looking for a C# .Net Developer. With the most complete marketplace management suit the company facilitates over 3 million products from 1500 brands to over 100 marketplaces. To name a few of their clients you can think of Amazon, Bol.com, eBay, Gall&Gall, etc. As a developer, you work with an experienced and driven team of 5-6 colleagues. You will develop new functionalities and links on the scalable platform with C#, ASP.NET MVC, MS SQL as well as newest technologies such as .Net Core. The team follows SCRUM principles. Do you have what it

Bekijk vacature »

IT medewerker Kassasystemen

We zijn op zoek naar een duizendpoot die affiniteit heeft met kassa- en reserveringsystemen. De werkzaamheden bestaan voornamelijk uit het beheer , verkoop en leveren van support op onze systemen. Ook het adviseren, bezoeken, begeleiden van vragen van klanten behoort hierbij. Het is jouw uitdaging om samen met ons team onze klanten zo goed mogelijk te begeleiden. Hierbij krijg je de beschikking over een auto van de zaak, en een bijpassend salaris. Functie-eisen: Ervaring met horeca automatisering is een pre Goede kennis van Microsoft besturingssystemen Bekend met netwerk omgevingen Kennis van databases Kennis van financiele programma's is een pre Goede

Bekijk vacature »

Junior PHP Developer (Whizzkid)

Organisatie Het bedrijf is nu 8 jaar geleden achter de schermen begonnen met het ontwikkelen van hun product wat volledig gericht is op de “nieuwe manier van vervoer”. Wat ze daar mee bedoeling is dat ze echt kijken naar het vervoer van de toekomst. We hebben tegenwoordig zo veel verschillende manieren van vervoeren, welke is nou het beste? Om er voor te zorgen dat al deze verschillende transportmanieren gebundeld zijn hebben ze een nieuw platform ontwikkelt wat de organisatie 1000% per jaar laat groeien en op dit moment 20.000 gebruikers heeft. Zo werken ze samen met grote verzekeraars en automerken

Bekijk vacature »

Junior Developer / Laravel / Maatwerk / grote A-kl

Organisatie Voor een van mijn businesspartners in de regio utrecht ben ik op zoek naar een PHP developer met Laravel kennis. Het is een jonge frisse organisatie van gedreven web specialisten die gespecialiseerd zijn in het maken en onderhouden van webshops en websites. Daarnaast werken ze hard aan het bouwen van portalen voor klanten in de speelgoed, kleding en zelfs de dierenvoedingsindustrie. Dit vinden ze ook het gaafst en doen ze ook het liefst omdat er hier echt geprogrammeerd wordt. Waar je aan moet denken bij deze portalen zijn speciale op maat gemaakte platformen waar klanten hun persoonlijke webshop hebben

Bekijk vacature »

Medisch Specialist zoekt Frontend Developer

front-end, developer, leiden Functieomschrijving In deze functie als Frontend Developer ben je verantwoordelijk voor het opzetten van een nieuwe customer portal. Samen met je collega onderhoudt je ook de CMS van de organisatie. Daarnaast ga je aan de slag om online applicaties op te zetten. Deze worden gebruikt voor onder andere het verwerken van orders en facturen. Omdat het een internationale organisatie betreft zijn er elke dag nieuwe uitdagingen. Je komt daarom te werken in een zeer leerzame omgeving waarbij je elkaar stimuleert om te groeien. Je komt als Front-end Developer te werken in één van de scrumteams die ze

Bekijk vacature »

PHP Ontwikkelaar gezocht in Tilburg

Organisatie Deze grote organisatie in Tilburg is een grote speler binnen haar niche. Er werken meer dan 250 medewerkers aan B2B oplossingen en interne systemen. Hierbij is het grootste project het hervormen van alle interne systemen naar één groot allesomvattend systeem. Deze gigantische organisatie is, ondanks haar formaat, niet hiërarchisch ingericht en de lijnen zijn kort. Het is gewoon mogelijk om bij de directie binnen te stappen om jouw ideeën te bespreken en het leuke is dat er vervolgens ook echt wat mee wordt gedaan. Wegens de omvang van deze organisatie is er natuurlijk veel mogelijk op het gebied van

Bekijk vacature »
Dalando De Zuil

Dalando De Zuil

17/08/2010 13:10:27
Quote Anchor link
Ik heb nu mijn volgende blog met mysql bijna klaar, maar ik wil nog even bij jullie checken of jullie kansen zien om te hacken, en hoe ik het kan repareren.

dit is niet mijn hele code, alleen de code die het in de database stop en eruit haalt.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<?php
if($_SERVER['REQUEST_METHOD'] == "POST") {
    if (empty($_POST['naam'])) {
        echo "Naam was leeg!";               // Naam is leeg
        
    } elseif (empty($_POST['bericht'])) {
        echo "Bericht was leeg!";          // Bericht was leeg
    
        } else {                              // Niks aan de hand!

    $naam = $_POST['naam']; // Wat=wat?
    $bericht = $_POST['bericht'];

    $naam = mysql_real_escape_string($naam);   // voor de veiligheid
    $bericht = mysql_real_escape_string($bericht); // met real_escape_string          

    // de query: In de tabel blog, in kolom naam & bericht, de inhoud van $naam en $bericht doen

    $sql = "
        INSERT INTO blog
        (
            naam,
            bericht
        )
        VALUES
        (
            '"
.$naam."',
            '"
.$bericht."'
        )
    "
;
?>


Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<?php
$sql
= "
    SELECT
        naam,
        bericht
    FROM
        blog
    ORDER BY
        id DESC        
"
;

// Gaat iets fout
if(!$res = mysql_query($sql))
{

    trigger_error(mysql_error().'<br />In query: '.$sql); // foutmessage
}
elseif(mysql_num_rows($res) == 0)
{

    echo 'no messages yet'; // als de database leeg is
}
else
{
    // Nu gaat alles goed
    while($row = mysql_fetch_assoc($res))
    {

    echo "<div style='width:300px; border:1px solid black; text-align:left;'><br><b>Naam:</b>". htmlentities($row['naam']) ."<br/><b>Bericht:</b><br/><br>". htmlentities($row['bericht']) ."<br></div><br/>"; // de regels
    }
}

 mysql_close($db) ; // connectie sluiten
?>
 
PHP hulp

PHP hulp

21/09/2019 16:08:35
 
Pim -

Pim -

17/08/2010 13:21:28
Quote Anchor link
Nee, niet echt. Geen XSS en geen injection. Wel spam

Oh, wel is een mysql_error() weergeven levensgevaarlijk als er ergens toch injection mogelijk blijkt.
Gewijzigd op 17/08/2010 13:25:45 door Pim -
 
- SanThe -

- SanThe -

17/08/2010 13:26:38
Quote Anchor link
Gebruik dubbele quotes voor html en enkele voor php om je html valid te maken.
 
Hipska BE

Hipska BE

17/08/2010 13:27:46
Quote Anchor link
1) nooit sorteren op ID dat gat zowieso ooit mis. Je kan beter bij het opslaan de tijd met sql NOW() meegeven en dan kan je ook later nog tonen op welke datum het bericht geplaatst is geweest.

2) van je eerste stukje code is lijn 11 en 12 totaal overbodig. Verwerk die $_POST beter in lijn 14 en 15

3) Je toont bij een fout de query aan je bezoekers. Stel dat je bezoeker een hacker/scriptkiddie is, dan weet ie meteen een deel van je database schema. Toon een melding aan de bezoeker en stuur de effectieve fout door naar jezelf of plaats het in een log bestand.
 
- Mark -

- Mark -

17/08/2010 13:30:42
Quote Anchor link
Je hoeft geen variabelen over te schijven, dat is nergens voor nodig. Tevens zou ik de mysql_real_escape_string() pas zo laat mogelijk doen. De kans dat je hem dan vergeet is veel kleiner als je het jezelf op die manier aanleert.

Je formulier afhandeling is niet echt al te mooi om eerlijk te zijn.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<?php      

    // de query: In de tabel blog, in kolom naam & bericht, de inhoud van $naam en $bericht doen
    
    $sql = "
        INSERT INTO blog
        (
            naam,
            bericht
        )
        VALUES
        (
            '"
.mysql_real_escape_string($_POST['naam'])."',
            '"
.mysql_real_escape_string($_POST['bericht'])."'
        )
    "
;
    
?>
 
Pim -

Pim -

17/08/2010 13:32:31
Quote Anchor link
@Hipska, wat kan er dan mis gaan met sorteren op ID. Een auto-increment is betrouwbaar toch?
 
Hipska BE

Hipska BE

17/08/2010 13:38:28
Quote Anchor link
Het auto-increment getal hoeft niet per se opeenvolgend zijn, en bij het terugplaatsen van backups zal je nog meer problemen zien ;) Berichten kunnen dus in een niet gewenste volgorde komen te staan.

Je zoekt er het forum of google maar eens over rond.
Gewijzigd op 17/08/2010 13:39:48 door Hipska BE
 
Niels K

Niels K

17/08/2010 15:06:40
Quote Anchor link
Verder moet je wat beter scripten, ik vind het onoverzichtelijk zo.

Kijk eens naar dit: Dat ziet er toch veel beter uit?

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
<?php

// Foutmeldingen bijhouden in een array
$aErrors = array( );

    // Kijken of de pagina zichzelf heeft aangeroepen
    if( $_SERVER['REQUEST_METHOD'] == 'POST' )
    {

        // Kijken of er een geldige naam is ingevoerd
        if( !preg_match( '#^[\w\d]+$#', $_POST['naam'] ) )
        {

            // Array vullen
            $aErrors[ ] = '...';
        }

        // Kijken of er een geldig bericht is ingevoerd
        if( empty( $_POST['bericht'] ) && strlen( $_POST['bericht'] ) < 10 )
        {

            // Array vullen
            $aErrors[ ] = '...';
        }

        
        // Kijken of er foutmeldingen zijn opgetreden, dit kan ook met count of sizeof
        if( empty( $aErrors ) )
        {

            // Query die uitgevoerd dient te worden
            $insertQuery =
            "
                INSERT INTO
                    blog
                (
                    blog_name,
                    blog_message,
                    user_id,
                    blog_date
                )
                VALUES
                (
                    '"
.mysql_real_escape_string( $_POST['naam'] ). "',
                    '"
.mysql_real_escape_string( $_POST['bericht'] ). "',
                    '"
.mysql_insert_id( ). "',
                    NOW()
                )
            "
;
            
                // Kijken of Query gelukt is
                if( !$result = mysql_query( $insertQuery ) )
                {

                    $aErrors[ ] = '..';
                }

                
                // Etc..
        }
    }
    
?>


Nog een paar dingen:

- Let op de naamgeving: Gebruik het liefst engels
- Overzichtelijker programmeren
- Meer documentatie
- Misschien gebruik maken van OOP?
- Misschien gebruik maken van MySQLi of PDO?
- Foutenafhandeling kan beter
- Formulier controles kunnen beter

En kijk eens naar de Query. Ik heb de veldnamen wat aangepast.. Het is niet alleen naam en bericht wat je moet opslaan. Nee veel meer.
 
Pim -

Pim -

17/08/2010 15:43:52
Quote Anchor link
Toch vind ik niet dat elke regel becommentarieerd (leuk woord trouwens ;) ) hoeft te worden.
 
Jordy nvt

Jordy nvt

17/08/2010 15:47:36
Quote Anchor link
Ik zet nooi { en } op een aparte regel, maar zet ze meteen achter de lus. Dus niet

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
<?php
if ($lol=TRUE)
{

   voer iets uit
}
else
{
   doe dit
}
?>


Maar altijd dit:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
<?php
if ($lol=TRUE){
   voer iets uit
}else{
   doe dit
}
?>
Gewijzigd op 17/08/2010 15:47:45 door Jordy nvt
 
Mark Beets

Mark Beets

17/08/2010 16:03:55
Quote Anchor link
Volgens mij kan ik met curl je tabel nog wel vol stoppen met zooi.
Volgens mij vangt REQUEST_METHOD dat toch niet af, heren?


Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
if( $_SERVER['REQUEST_METHOD'] == 'POST' and isset($_SERVER['HTTP_REFERER']) )
 
- Mark -

- Mark -

17/08/2010 16:05:29
Quote Anchor link
@Niels De controle van het bericht klopt niet echt of wel? Dat moet toch OR zijn en niet AND.

En waar is mysql_insert_id( ) goed voor?

@Pim Persoonlijk heb ik dat liever wel, Al drijf ik het vaak te ver door ben ik bang.

@Jordy inspringen is persoons gebonden, De manier waar jij het op doet is veels te veel op elkaar geduwd. Nu moet ik wel zeggen dat ik nogal veel witregel gebruik in mijn scripts. Ik zorg er altijd voor dat het blokkerig uitziet zullen we maar zeggen. zodat je makkelijker kunt zien wat bij elkaar hoort en wat niet.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<?php

    if($voorwaarde){
    
    #| Commentaar.
    
        $resultaat = 'Er is aan de voorwaarde voldaan';
        
    }

    else{
    
    #| Commentaar.
    
        $resultaat = 'Helaas! Er wordt niet aan de voorwaarde voldaan.';
        
    }


?>
Gewijzigd op 17/08/2010 16:08:31 door - Mark -
 
Niels K

Niels K

17/08/2010 16:06:24
Quote Anchor link
Heb je gelijk in Mark. Was ik vergeten..

@pim..

Nee klopt

// Array vullen

Is natuurlijk overbodig.. Maar beter te veel documenteren dan te weinig..

"De controle van het bericht klopt niet echt of wel? Dat moet toch OR zijn en niet AND."

Jawel klopt wel. Empty laat een spatie ook door.. vandaar die controle met strlen
Gewijzigd op 17/08/2010 16:53:09 door Niels K
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.