Lek?

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Medior PHP Developer

As a PHP Developer at Coolblue, you ensure that our webshops work as optimal as possible. How do I become a Medior PHP Developer at Coolblue? As a PHP Developer you work together with other development teams to make our webshop work as optimal as possible and to make our customers happy. Although you are a PHP Developer, you are not averse to a little C# or JavaScript. Would you also like to become a PHP Developer at Coolblue? Read below if the job suits you.” You enjoy doing this Writing PHP code, but can also find your way in

Bekijk vacature »

Zelfstandige PHP Developer

OBV-Logistiek te Maastricht zoekt een zelfstandige PHP webdeveloper. Als webdeveloper bij OBV-Logistiek programmeer je zowel front- als back-end. Je werkt aan opdrachten van verschillende bedrijven in de rail sector, van groot tot klein, en werkt continu aan het uitbreiden, up-to-date houden en verbeteren van ons eigen CMS, RailSysteem.eu (gebaseerd op Laravel). Je komt bij OBV-Logistiek te werken in een klein, gezellig en informeel team. Je zal (voorlopig) als enige developer aan de slag gaan (en je volgt daarmee onze voorgaande developer op), dus zelfstandigheid en vindingrijkheid zijn absoluut een pre. OBV-Logistiek is sinds 2006 actief in de spoorsector, bijna alle

Bekijk vacature »

Organization Developer

Als Organization Developer help je mee Coolblue zo in te richten dat alle Coolblue’ers optimaal hun werk kunnen doen. Wat doe je als Organization Developer bij Coolblue? Heb jij een passie voor HR en doorvoeren van verbeteringen en wil je deze tastbaar maken door te werken aan interessante projecten, onder andere het uitbreiden van CoolblueBezorgt in Duitsland? Dan is dit dé functie voor jou. Ook Organization Developer worden bij Coolblue? Lees hieronder of het bij je past. Dit vind je leuk om te doen Zorgen voor het juiste organisatiemodel op jouw afdelingen, voor vandaag en voor de toekomst Samen met

Bekijk vacature »

.Net ontwikkelaar @ Oldenzaal

2021-04-23 iSense .Net ontwikkelaar Wil jij werken aan software wat overal ter wereld wordt gebruikt? Wil jij werken in een platte organisatie met oog voor zijn werknemers? Lees dan snel verder! ISHA49468 Organisatie Voor onze relatie zijn wij momenteel op zoek naar een .Net Developer die wilt werken aan software die draait op machines wereldwijd. De organisatie produceert software voor applicaties die gebruikt worden in verschillende branches. De software wordt geleverd aan fabrikanten van verschillende robotica en machines. Als .Net ontwikkelaar ben je intern onderdeel van het team wat de applicatie omgevingen ontwikkeld en onderhoud. Deze applicatie omgevingen draaien voor

Bekijk vacature »

PL/SQL Developer / Nieuwbouw / Internationaal @ Ut

2019-12-31 iSense PL/SQL Developer Nieuwbouw Internationaal Ben jij een ervaren PL/SQL Developer, of ben jij sinds kortgeleden in de wereld van PL/SQL gestapt, en wil jij met jouw kennis van PL/SQL een bijdrage leveren aan de core systemen van deze internationale organisatie? Lees dan snel verder! ISKL46407 Organisatie Het bedrijf is internationaal en heeft vestigingen in meer dan 30 landen. Vanuit de afdeling in Utrecht worden 15 landen bediend. Op dit moment zijn er 2200 gebruikers van het platform. In de toekomst zullen daar nog een aantal landen en een hoop gebruikers bijkomen. Zodra jij bij dit bedrijf naar binnen

Bekijk vacature »

Backend .NET Developer @ regio Den Haag

2021-03-09 iSense Backend .NET Developer Ben jij een backend .NET Developer en heb je een passie voor voetbal? Beschik je daarbij ook over ervaring met .NET Core? Neem dan snel contact op voor meer informatie! ISSL47657-2 Nieuw Organisatie Binnen deze organisatie in de regio Den Haag zal je als .NET Developer terecht komen in een multidisciplinair team met 5 andere Programmeurs. In jouw rol ben je verantwoordelijk voor het ontwikkelen en optimaliseren van mobiele applicaties met meer dan 4 miljoen gebruikers wereldwijd. Als Backend Developer zal je dagelijks werken met C#, .NET Core, Kubernetes en een SQL Database. Voor het

Bekijk vacature »

.NET Developer @ Arnhem

2021-05-25 iSense .NET Developer Wil jij aan de slag bij een toonaangevende producent van bouwmaterialen? Heb jij affiniteit met de bouwsector en ontwerp programma's? Lees dan snel verder! ISRO49879 Organisatie Voor onze relatie zijn wij op zoek naar een .NET Developer. De organisatie is een marktleider in de ontwikkeling en productie van bouwmaterialen. Ze hebben verschillende fabrieken verspreid door Nederland, waarvan het hoofdkantoor in de regio Arnhem zit. De organisatie ontwikkeld zelf de bouwmaterialen, hiervoor gebruiken ze een eigen ontwikkelde CAD systeem. Het CAD systeem is zo gebouwd, dat het tijdens het tekenen ook meteen de formaten berekend van de

Bekijk vacature »

Front-end Ontwikkelaar @ Delft

2020-12-23 iSense Front-end Ontwikkelaar Ben jij een ervaren Front-end ontwikkelaar? Heb je daarbij ervaring op het gebied van Javascript en .Net Core? Lees dan verder! ISPO48555 Nieuw Organisatie Bij het accepteren van dit aanbod kom je terecht binnen een veelzijdige organisatie waar een goede sfeer hangt. Zij zijn gewend dagelijks met elkaar te lunchen en ruimte is voor een potje Mario. Als Front-end ontwikkelaar ga je je op projectbasis bezighouden met het ontwikkelen van content voor diverse opdrachtgevers. De projecten waar je aan gaat werken zullen verschillende qua omvang. Hierbij kan je rekening houden met een gemiddelde doorlooptijd van een

Bekijk vacature »

Delphi Developer

As a Delphi Developer you work together with other development teams to make our back-office applications work as optimal as possible. How do I become a Delphi Developer at Coolblue? You work together with other development teams to make our back-office applications work as optimal as possible, being extending features or migrating them to APIs. Everything to put a smile in our colleagues' faces! Although you are a Delphi Developer, you are not averse to a some C# or JavaScript. Would you also like to become a Delphi Developer at Coolblue? Read below if the job suits you. You enjoy

Bekijk vacature »

Back-End Developer PHP

Back-End Developer PHP7 (Laravel) We search for our client with an energetic, young and fast growing team a new pearl in Back End Dev to join their team in the centre of Amsterdam! The company is based on the newest technology, is funded by top-tier investors, delivers on an ambitious roadmap, and is supported by a talented team. We search for a full-time Back-End Developer to join our team in Amsterdam. We are looking for a pro-active, software developer with experience building large scale SaaS applications. You'll work autonomously, will ship multiple features a week, help determine the roadmap and

Bekijk vacature »

Systeembeheerder VMware

Senior Systeembeheerder VMware Opleidingsbudget van € 5.000,- Onze opdrachtgevers werken met de nieuwste technieken dus onze medewerkers ook. Daarom bieden we jou uitgebreide opleidingsmogelijkheden en ondersteunen we je maximaal in je ontwikkeling. We bepalen samen met jou een opleidingstraject want niemand wil stilstaan in zijn ontwikkeling, zeker niet in de IT. Wat mag je nog meer verwachten? Direct een arbeidsovereenkomst voor onbepaalde tijd Een salaris tussen de € 4.000,- en € 4.500,- bruto per maand o.b.v. 40 uur Diverse bonussen: - 1800+ uur bonus - Wervingsbonus, een waardebon naar keus, ter waarde van € 1.500,- netto Een onkostenvergoeding van €

Bekijk vacature »

Developer / Python / Azure / Financial Organisatio

2021-02-01 iSense Developer Python Azure Financial Organisation Do you have experience as an IT Developer? Do you want to learn all there is to know about SAS? And do you like to work in an innovative and international environment? Then read on, because we're looking for you! ISDI45920 Salarisindicatie Depending on relevant work experience and or certification, you can expect a salary between €3.500,- and €5.500,- gross per month based on a 40-hour workweek. Aanvullende informatie opdracht iSense is a young, energetic and ambitious specialist in ICT employment mediation. iSense helps you find a job on operation, business consultancy and

Bekijk vacature »

C# / Angular / Developer @ Goeree-Overflakkee

2020-08-31 iSense C# Angular Developer C# Angular Developer Ontwikkelaar Leaseauto ISRA47435 Organisatie Onze klant is een IT dienstverlener, ter versterking van het team zijn ze op zoek naar een ervaren C# .NET Ontwikkelaar. Development bestaat uit 24 developers verdeeld over teams van 6 man. Met het team ben je verantwoordelijk voor een aantal nationale en internationale opdrachtgevers. Deze organisatie zet graag mensen in hun kracht waar ze goed in zijn. Ongeacht je persoonlijkheid wordt hier een plek gecreëerd waar jij je prettig bij voelt. Mensen werken hier met plezier en dat is te zien aan het aantal dienstjaren en het

Bekijk vacature »

.NET developer ASP.NET Core / Azure / Nieuwbouw

Bedrijfsomschrijving Deze mooie werkgever is actief in het ontwikkelen van applicaties die financiële data inzichtelijk maken. Hierdoor kunnen klanten perfecte analyses maken en weten ze de markt nog beter te bedienen. Ze zijn al ruim 20 jaar actief en er werken inmiddels ruim 50 collega’s in een informele sfeer vanuit een mooi kantoor in Wageningen. Het IT landschap is Microsoft georiënteerd en binnen de functie van Senior .NET developer ga je een nieuw platform ontwikkelen waarbij je gebruik gaat maken van alle moderne technieken binnen .NET. Functieomschrijving Als senior .NET developer wordt je onderdeel van een Scrum team en ga

Bekijk vacature »

Senior PHP Developer

Kom je met ons samenwerken in ons mooi kantoor hartje centrum Breda? Wat ga je doen als developer bij JobBoost.io? Als software developer kom je bij JobBoost.io terecht in een hecht en gespecialiseerd team waar we elke werkdag streven naar een beter systeem. We hebben al grote resultaten behaald met onze kennis, ervaring en tooling die inspeelt op de behoefte van werkgevers die hun vacature advertenties optimaal willen adverteren. Dat doen we voor grote partijen zoals Arcadis, Kruidvat, PostNL en Takeaway. We zoeken een ervaren developer met ervaring die met onze Koen (CTO) kan opschalen in development capaciteit en het

Bekijk vacature »
Dalando De Zuil

Dalando De Zuil

17/08/2010 13:10:27
Quote Anchor link
Ik heb nu mijn volgende blog met mysql bijna klaar, maar ik wil nog even bij jullie checken of jullie kansen zien om te hacken, en hoe ik het kan repareren.

dit is niet mijn hele code, alleen de code die het in de database stop en eruit haalt.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<?php
if($_SERVER['REQUEST_METHOD'] == "POST") {
    if (empty($_POST['naam'])) {
        echo "Naam was leeg!";               // Naam is leeg
        
    } elseif (empty($_POST['bericht'])) {
        echo "Bericht was leeg!";          // Bericht was leeg
    
        } else {                              // Niks aan de hand!

    $naam = $_POST['naam']; // Wat=wat?
    $bericht = $_POST['bericht'];

    $naam = mysql_real_escape_string($naam);   // voor de veiligheid
    $bericht = mysql_real_escape_string($bericht); // met real_escape_string          

    // de query: In de tabel blog, in kolom naam & bericht, de inhoud van $naam en $bericht doen

    $sql = "
        INSERT INTO blog
        (
            naam,
            bericht
        )
        VALUES
        (
            '"
.$naam."',
            '"
.$bericht."'
        )
    "
;
?>


Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<?php
$sql
= "
    SELECT
        naam,
        bericht
    FROM
        blog
    ORDER BY
        id DESC        
"
;

// Gaat iets fout
if(!$res = mysql_query($sql))
{

    trigger_error(mysql_error().'<br />In query: '.$sql); // foutmessage
}
elseif(mysql_num_rows($res) == 0)
{

    echo 'no messages yet'; // als de database leeg is
}
else
{
    // Nu gaat alles goed
    while($row = mysql_fetch_assoc($res))
    {

    echo "<div style='width:300px; border:1px solid black; text-align:left;'><br><b>Naam:</b>". htmlentities($row['naam']) ."<br/><b>Bericht:</b><br/><br>". htmlentities($row['bericht']) ."<br></div><br/>"; // de regels
    }
}

 mysql_close($db) ; // connectie sluiten
?>
 
PHP hulp

PHP hulp

21/06/2021 12:10:47
 
Pim -

Pim -

17/08/2010 13:21:28
Quote Anchor link
Nee, niet echt. Geen XSS en geen injection. Wel spam

Oh, wel is een mysql_error() weergeven levensgevaarlijk als er ergens toch injection mogelijk blijkt.
Gewijzigd op 17/08/2010 13:25:45 door Pim -
 
- SanThe -

- SanThe -

17/08/2010 13:26:38
Quote Anchor link
Gebruik dubbele quotes voor html en enkele voor php om je html valid te maken.
 
Hipska BE

Hipska BE

17/08/2010 13:27:46
Quote Anchor link
1) nooit sorteren op ID dat gat zowieso ooit mis. Je kan beter bij het opslaan de tijd met sql NOW() meegeven en dan kan je ook later nog tonen op welke datum het bericht geplaatst is geweest.

2) van je eerste stukje code is lijn 11 en 12 totaal overbodig. Verwerk die $_POST beter in lijn 14 en 15

3) Je toont bij een fout de query aan je bezoekers. Stel dat je bezoeker een hacker/scriptkiddie is, dan weet ie meteen een deel van je database schema. Toon een melding aan de bezoeker en stuur de effectieve fout door naar jezelf of plaats het in een log bestand.
 
- Mark -

- Mark -

17/08/2010 13:30:42
Quote Anchor link
Je hoeft geen variabelen over te schijven, dat is nergens voor nodig. Tevens zou ik de mysql_real_escape_string() pas zo laat mogelijk doen. De kans dat je hem dan vergeet is veel kleiner als je het jezelf op die manier aanleert.

Je formulier afhandeling is niet echt al te mooi om eerlijk te zijn.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<?php      

    // de query: In de tabel blog, in kolom naam & bericht, de inhoud van $naam en $bericht doen
    
    $sql = "
        INSERT INTO blog
        (
            naam,
            bericht
        )
        VALUES
        (
            '"
.mysql_real_escape_string($_POST['naam'])."',
            '"
.mysql_real_escape_string($_POST['bericht'])."'
        )
    "
;
    
?>
 
Pim -

Pim -

17/08/2010 13:32:31
Quote Anchor link
@Hipska, wat kan er dan mis gaan met sorteren op ID. Een auto-increment is betrouwbaar toch?
 
Hipska BE

Hipska BE

17/08/2010 13:38:28
Quote Anchor link
Het auto-increment getal hoeft niet per se opeenvolgend zijn, en bij het terugplaatsen van backups zal je nog meer problemen zien ;) Berichten kunnen dus in een niet gewenste volgorde komen te staan.

Je zoekt er het forum of google maar eens over rond.
Gewijzigd op 17/08/2010 13:39:48 door Hipska BE
 
Niels K

Niels K

17/08/2010 15:06:40
Quote Anchor link
Verder moet je wat beter scripten, ik vind het onoverzichtelijk zo.

Kijk eens naar dit: Dat ziet er toch veel beter uit?

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
<?php

// Foutmeldingen bijhouden in een array
$aErrors = array( );

    // Kijken of de pagina zichzelf heeft aangeroepen
    if( $_SERVER['REQUEST_METHOD'] == 'POST' )
    {

        // Kijken of er een geldige naam is ingevoerd
        if( !preg_match( '#^[\w\d]+$#', $_POST['naam'] ) )
        {

            // Array vullen
            $aErrors[ ] = '...';
        }

        // Kijken of er een geldig bericht is ingevoerd
        if( empty( $_POST['bericht'] ) && strlen( $_POST['bericht'] ) < 10 )
        {

            // Array vullen
            $aErrors[ ] = '...';
        }

        
        // Kijken of er foutmeldingen zijn opgetreden, dit kan ook met count of sizeof
        if( empty( $aErrors ) )
        {

            // Query die uitgevoerd dient te worden
            $insertQuery =
            "
                INSERT INTO
                    blog
                (
                    blog_name,
                    blog_message,
                    user_id,
                    blog_date
                )
                VALUES
                (
                    '"
.mysql_real_escape_string( $_POST['naam'] ). "',
                    '"
.mysql_real_escape_string( $_POST['bericht'] ). "',
                    '"
.mysql_insert_id( ). "',
                    NOW()
                )
            "
;
            
                // Kijken of Query gelukt is
                if( !$result = mysql_query( $insertQuery ) )
                {

                    $aErrors[ ] = '..';
                }

                
                // Etc..
        }
    }
    
?>


Nog een paar dingen:

- Let op de naamgeving: Gebruik het liefst engels
- Overzichtelijker programmeren
- Meer documentatie
- Misschien gebruik maken van OOP?
- Misschien gebruik maken van MySQLi of PDO?
- Foutenafhandeling kan beter
- Formulier controles kunnen beter

En kijk eens naar de Query. Ik heb de veldnamen wat aangepast.. Het is niet alleen naam en bericht wat je moet opslaan. Nee veel meer.
 
Pim -

Pim -

17/08/2010 15:43:52
Quote Anchor link
Toch vind ik niet dat elke regel becommentarieerd (leuk woord trouwens ;) ) hoeft te worden.
 
Jordy nvt

Jordy nvt

17/08/2010 15:47:36
Quote Anchor link
Ik zet nooi { en } op een aparte regel, maar zet ze meteen achter de lus. Dus niet

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
<?php
if ($lol=TRUE)
{

   voer iets uit
}
else
{
   doe dit
}
?>


Maar altijd dit:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
<?php
if ($lol=TRUE){
   voer iets uit
}else{
   doe dit
}
?>
Gewijzigd op 17/08/2010 15:47:45 door Jordy nvt
 
Mark Beets

Mark Beets

17/08/2010 16:03:55
Quote Anchor link
Volgens mij kan ik met curl je tabel nog wel vol stoppen met zooi.
Volgens mij vangt REQUEST_METHOD dat toch niet af, heren?


Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
if( $_SERVER['REQUEST_METHOD'] == 'POST' and isset($_SERVER['HTTP_REFERER']) )
 
- Mark -

- Mark -

17/08/2010 16:05:29
Quote Anchor link
@Niels De controle van het bericht klopt niet echt of wel? Dat moet toch OR zijn en niet AND.

En waar is mysql_insert_id( ) goed voor?

@Pim Persoonlijk heb ik dat liever wel, Al drijf ik het vaak te ver door ben ik bang.

@Jordy inspringen is persoons gebonden, De manier waar jij het op doet is veels te veel op elkaar geduwd. Nu moet ik wel zeggen dat ik nogal veel witregel gebruik in mijn scripts. Ik zorg er altijd voor dat het blokkerig uitziet zullen we maar zeggen. zodat je makkelijker kunt zien wat bij elkaar hoort en wat niet.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<?php

    if($voorwaarde){
    
    #| Commentaar.
    
        $resultaat = 'Er is aan de voorwaarde voldaan';
        
    }

    else{
    
    #| Commentaar.
    
        $resultaat = 'Helaas! Er wordt niet aan de voorwaarde voldaan.';
        
    }


?>
Gewijzigd op 17/08/2010 16:08:31 door - Mark -
 
Niels K

Niels K

17/08/2010 16:06:24
Quote Anchor link
Heb je gelijk in Mark. Was ik vergeten..

@pim..

Nee klopt

// Array vullen

Is natuurlijk overbodig.. Maar beter te veel documenteren dan te weinig..

"De controle van het bericht klopt niet echt of wel? Dat moet toch OR zijn en niet AND."

Jawel klopt wel. Empty laat een spatie ook door.. vandaar die controle met strlen
Gewijzigd op 17/08/2010 16:53:09 door Niels K
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.