Lek?

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Senior .Net Developer Duurzaamheid Maatwerkapplica

Bedrijfsomschrijving Werken bij dit bedrijf betekent dat je onderdeel wordt van een grote internationale organisatie, met lokale focus. In Nederland werken er circa 1500 medewerkers bij deze organisatie. Duurzaamheid staat bij hen hoog in het vaandel en de projecten die zij uitvoeren hebben dit ook altijd als speerpunt. Iedere regio is verantwoordelijk voor zijn eigen IT beleid, maar NL is sturend voor alle vestigingen in Europa. De drie IT afdelingen bestaan uit IT services, demand management en IT innovatie. Momenteel zijn ze opzoek naar een Senior .NET Developer om het team te kunnen versterken. De organisatie is altijd in beweging

Bekijk vacature »

Senior Application Developer C#

Senior Application Developer C# Eindhoven As a developer at UPS you work on delivering functionality for highly complex IT systems. You collaborate in agile teams and participate in emerging technologies and processes like CI/CD and DevOps to ensure that we meet our objectives effectively and efficiently. Your primary role is to perform full system life cycle activities, e.g. analysis, technical requirements, design, coding, testing and the implementation of software. Working in our Europe development center in Eindhoven means working in an international team with onsite people as well as team members located in other parts of the world. You’ll be

Bekijk vacature »

Medior Front-end Developer

As a medior Front-End Developer at Coolblue you improve the user-friendliness of our webshop for millions of customers. How do I become a Medior Front-end Developer at Coolblue? As a Medior Front-end Developer you work on the user-friendliness of our webshop for millions of customers. You enjoy working with the UX designer to pick up stories. You get energy from coming up with creative solutions and are happy to present this within the team. You are also proud of your work and welcome all feedback. "Want to become a Medior Front-end Developer at Coolblue? Else de Boer explains how to

Bekijk vacature »

Senior Web Developer

Senior Web Developer – PHP / Symfony / Agile / TDD / Cloud AMAZING OPPORTUNITY TO JOIN A TECHNICALLY FOCUSED SOFTWARE HOUSE SPECIALISING IN DELIVERING THE BEST PHP PROJECTS ACROSS THE NETHERLANDS · Mid to Senior level PHP professionals required · Central Amersfoort location, easily commutable on public transport · PHP / Symfony / Agile / TDD / Cloud · To apply please call +447880 358 143 or email chris.hopley@searchability.com Working with some of the largest organisations on their technical projects, we aid in delivering complex technical projects, specialising in PHP and the associated technologies. WHO WE ARE? Do you

Bekijk vacature »

C# .NET Developer

Bedrijfsomschrijving Onze klant is een innovatief en dynamisch bedrijf dat gespecialiseerd is in het ontwerpen, bouwen en implementeren van systemen voor gebruik binnen semi-industriële omgevingen. Het is een bedrijf met meer dan 15 jaar ervaring in de industriële branche. Tevens is onze klant een ervaren en betrouwbare partner die "state of the art" oplossingen biedt. De systemen van onze klant worden wereldwijd door organisaties gebruikt. Deze systemen zijn volledig geautomatiseerd en worden via het web toegankelijk gemaakt door diverse .NET oplossingen. De oplossingen die onze klant aanbiedt worden gekenmerkt door hun soliditeit en betrouwbaarheid. Bij deze organisatie wordt er veel

Bekijk vacature »

Full Stack Java of C# developer

Op zoek naar leuke collega's waarmee je kunt lachen, gave projecten en een ambitieuze werkgever die heel goed voor je zorgt? Aangenaam: Profit4Cloud! Wij zijn nu met 55 collega's en werken sinds 2015 vanuit 5 vestigingen aan mooie projecten met een fijne groep collega's die allemaal maar één ding willen: mooie en slimme software-oplossingen ontwikkelen met de nieuwste technieken. We zijn goed bezig en zijn daarom op zoek naar versterking: Full Stack Java of C# developers met ervaring in back-end en front-end software ontwikkeling. Ben jij de Full Stack developer die enthousiast wordt van mooie projecten met high-end technologie? Dan

Bekijk vacature »

IAM developer

Functieomschrijving IAM, voor jou hoeven we dat niet te vertalen toch? Want jij weet exact waar wij het over hebben bij het benoemen van Identity Access Management. Ben je toe aan een informele, mensgerichte omgeving met vrijheid, ondernemerschap, creativiteit en focus op innovatie? Dat zijn wij! En laten wij nou op zoek zijn naar jou, een IAM developer die ons team helpt Randstad naar een veilige toekomst te helpen. Als IAM developer bij ons ben jij samen met de overige teamleden aanspreekpunt binnen de organisatie ten behoeve van functionele en technische vragen omtrent Identity & Access Management. Samen met andere

Bekijk vacature »

Lead Developer (Mendix)

Lead Developer (Mendix) Geplaatst op 27 oktober 2020 , reageren tot en met 25 november 2020Breda 0,8 - 1,0 fte Solliciteer direct We kopen geen applicaties meer, we ontwikkelen ze zelf. Onze studenten en collega's verdienen de best functionerende en moderne apps, die 24-7 veilig werken. Daar kom jij in beeld. Mooi werk Op jouw bord ligt de ontwikkeling van apps voor docenten, studenten en medewerkers. En de studenten zijn jouw grootste uitdaging. Zij zijn kritisch en willen de nieuwste technologieën en mobile/native apps. Aan jou de taak om daaraan te voldoen. Dat doe je niet alleen. Je werkt in

Bekijk vacature »

Mobile App Developer

Ons Mobile ontwikkelteam zoekt een fanatieke Mobile App Developer. Ben jij creatief en heb je passie voor het ontwikkelen van apps? Dan zijn wij op zoek naar jou! Jouw baan ChipSoft heeft al diverse apps uitgebracht en het aantal gebruikers hiervan neemt snel toe. De apps doen het erg goed bij de zorginstellingen. Je kunt hierbij denken aan apps verpleegkundigen, thuiszorgmedewerkers, de logistieke dienst en - natuurlijk - de artsen zelf. Door jouw hands-on mentaliteit, eigenwijsheid en technisch inzicht kun je nauwkeurig herbruikbare software schrijven. Die software sluit naadloos aan op onze ‘back end’ (HiX, onze ICT-totaaloplossing voor de zorg).

Bekijk vacature »

Javascript Developer gezocht met passie (Vue.js/No

Bedrijfsomschrijving Voor een toffe scale-up organisatie zijn wij op zoek naar een Javascript Developer met passie voor het vak! Dit hightech bedrijf is op zoek naar uitbreiding voor een klein maar sterk ontwikkelteam. Door de scale-up fase waar ze nu in zitten is er nog geen vaste structuur waardoor je dus als team veel verantwoordelijkheid krijgt over het project. Het bedrijf bestaat uit 20 gepassioneerde mensen waarvan de meeste consultant zijn. De consultants zetten de software in die jij met jouw team bouwt voor klanten in diverse branches zoals de zorgsector. De cultuur is hier erg open door de scale-up

Bekijk vacature »

Stage Web Developer

Introductie Ben jij degene waar je klasgenoten op af stappen als ze er niet meer uit komen? Is programmeren voor jou een hobby waar je ook naast je school mee bezig bent? Dan zijn we opzoek naar jou! Wij zoeken voor de komende stageperiode iemand die het leuk vindt om zowel met front-end als back-end ontwikkeling aan de slag te gaan. Zo ga je aan de slag met het ontwikkelen van nieuwe elementen en functionaliteiten, API koppelingen en herbruikbare modules voor ons starter thema. Als stagiair bij Web Whales werk je in een klein, maar ambitieus team (8 personen) waarin

Bekijk vacature »

Power Bi Developer

Bedrijfsomschrijving De organisatie is actief in de automotive branche en is de laatste jaren erg hard aan het groeien. Vanwege de groei wil de organisatie de volgende stap zetten op gebied van IT. Namelijk digitaliseren en automatiseren. Als Power BI Developer ga je een groot deel uitmaken. Vertrouwen staat in deze organisatie hoog in het vaandel en is dan ook de sleutel tot de hoge klanttevredenheid die zij hebben. De organisatie is gevestigd in de omgeving Haarlem. Het data-team bestaat nu uit een team van 3 professionals met elk een eigen specialisatie. Men is op zoek naar de 4e met

Bekijk vacature »

OutSystems Developer / International environment /

Bedrijfsomschrijving For our international client based in Eindhoven area, we are looking for a junior OutSystems Developer. This company is a listed company with offices and plants all over the world. The company offers great experiences and exposure with people from different and unique cultures. They describe themselves as an innovative, professional and sustainable firm. Their goal is to provide for the generations to come. As Outsystems Developer you will be working in an international environment with approximately 15 direct colleagues, consisting of developers, integration specialists and application engineers. This Applications team is a very close and hard working team,

Bekijk vacature »

Senior Node.js Developer (NL)

Senior Node.js Developer (NL) Den Haag HBO/WO IT Professional "Als Senior Node.js Developer impact maken op de groeiende E-commerce markt met onze logistieke software. Je doet dit door complexe bedrijfskritische logistieke business processen te vertalen naar de ontwikkeling en uitbreiding van onze Cloud IT-platformen en software oplossingen in JavaScript en AWS" Wat ga je doen? PostNL is becoming a postal tech company. Als Senior Node.js Developer ben je onderdeel van een multidisciplinair Business-IT-team bestaande uit onder andere een Lead Engineer, JavaScript Developers en Solution Consultants. Samen zijn jullie verantwoordelijk voor het bouwen aan het Event Management Platform (EMP). Dit platform

Bekijk vacature »

Ervaren Data Specialisten

Wil jij de kans krijgen om jouw technische kennis en creativiteit te gebruiken voor het bouwen van unieke en geavanceerde dataplatformen? Wil jij het verschil maken voor toonaangevende klanten en ze helpen de stap te zetten om data-driven te worden? Wat ga je doen? Als Business Intelligence en Data Specialist bouw je samen met de klant, in agile teams, aan state-of-the-art data oplossingen. Je modelleert enterprise data warehouses, werkt aan complexe rapportages en interactieve dashboards, je legt een enterprise data lake neer, en nog veel meer. Niet alleen bouw je, maar je analyseert, ontwerpt en test de oplossingen. Je werkt

Bekijk vacature »
Dalando De Zuil

Dalando De Zuil

17/08/2010 13:10:27
Quote Anchor link
Ik heb nu mijn volgende blog met mysql bijna klaar, maar ik wil nog even bij jullie checken of jullie kansen zien om te hacken, en hoe ik het kan repareren.

dit is niet mijn hele code, alleen de code die het in de database stop en eruit haalt.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<?php
if($_SERVER['REQUEST_METHOD'] == "POST") {
    if (empty($_POST['naam'])) {
        echo "Naam was leeg!";               // Naam is leeg
        
    } elseif (empty($_POST['bericht'])) {
        echo "Bericht was leeg!";          // Bericht was leeg
    
        } else {                              // Niks aan de hand!

    $naam = $_POST['naam']; // Wat=wat?
    $bericht = $_POST['bericht'];

    $naam = mysql_real_escape_string($naam);   // voor de veiligheid
    $bericht = mysql_real_escape_string($bericht); // met real_escape_string          

    // de query: In de tabel blog, in kolom naam & bericht, de inhoud van $naam en $bericht doen

    $sql = "
        INSERT INTO blog
        (
            naam,
            bericht
        )
        VALUES
        (
            '"
.$naam."',
            '"
.$bericht."'
        )
    "
;
?>


Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<?php
$sql
= "
    SELECT
        naam,
        bericht
    FROM
        blog
    ORDER BY
        id DESC        
"
;

// Gaat iets fout
if(!$res = mysql_query($sql))
{

    trigger_error(mysql_error().'<br />In query: '.$sql); // foutmessage
}
elseif(mysql_num_rows($res) == 0)
{

    echo 'no messages yet'; // als de database leeg is
}
else
{
    // Nu gaat alles goed
    while($row = mysql_fetch_assoc($res))
    {

    echo "<div style='width:300px; border:1px solid black; text-align:left;'><br><b>Naam:</b>". htmlentities($row['naam']) ."<br/><b>Bericht:</b><br/><br>". htmlentities($row['bericht']) ."<br></div><br/>"; // de regels
    }
}

 mysql_close($db) ; // connectie sluiten
?>
 
PHP hulp

PHP hulp

27/11/2020 21:31:38
 
Pim -

Pim -

17/08/2010 13:21:28
Quote Anchor link
Nee, niet echt. Geen XSS en geen injection. Wel spam

Oh, wel is een mysql_error() weergeven levensgevaarlijk als er ergens toch injection mogelijk blijkt.
Gewijzigd op 17/08/2010 13:25:45 door Pim -
 
- SanThe -

- SanThe -

17/08/2010 13:26:38
Quote Anchor link
Gebruik dubbele quotes voor html en enkele voor php om je html valid te maken.
 
Hipska BE

Hipska BE

17/08/2010 13:27:46
Quote Anchor link
1) nooit sorteren op ID dat gat zowieso ooit mis. Je kan beter bij het opslaan de tijd met sql NOW() meegeven en dan kan je ook later nog tonen op welke datum het bericht geplaatst is geweest.

2) van je eerste stukje code is lijn 11 en 12 totaal overbodig. Verwerk die $_POST beter in lijn 14 en 15

3) Je toont bij een fout de query aan je bezoekers. Stel dat je bezoeker een hacker/scriptkiddie is, dan weet ie meteen een deel van je database schema. Toon een melding aan de bezoeker en stuur de effectieve fout door naar jezelf of plaats het in een log bestand.
 
- Mark -

- Mark -

17/08/2010 13:30:42
Quote Anchor link
Je hoeft geen variabelen over te schijven, dat is nergens voor nodig. Tevens zou ik de mysql_real_escape_string() pas zo laat mogelijk doen. De kans dat je hem dan vergeet is veel kleiner als je het jezelf op die manier aanleert.

Je formulier afhandeling is niet echt al te mooi om eerlijk te zijn.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<?php      

    // de query: In de tabel blog, in kolom naam & bericht, de inhoud van $naam en $bericht doen
    
    $sql = "
        INSERT INTO blog
        (
            naam,
            bericht
        )
        VALUES
        (
            '"
.mysql_real_escape_string($_POST['naam'])."',
            '"
.mysql_real_escape_string($_POST['bericht'])."'
        )
    "
;
    
?>
 
Pim -

Pim -

17/08/2010 13:32:31
Quote Anchor link
@Hipska, wat kan er dan mis gaan met sorteren op ID. Een auto-increment is betrouwbaar toch?
 
Hipska BE

Hipska BE

17/08/2010 13:38:28
Quote Anchor link
Het auto-increment getal hoeft niet per se opeenvolgend zijn, en bij het terugplaatsen van backups zal je nog meer problemen zien ;) Berichten kunnen dus in een niet gewenste volgorde komen te staan.

Je zoekt er het forum of google maar eens over rond.
Gewijzigd op 17/08/2010 13:39:48 door Hipska BE
 
Niels K

Niels K

17/08/2010 15:06:40
Quote Anchor link
Verder moet je wat beter scripten, ik vind het onoverzichtelijk zo.

Kijk eens naar dit: Dat ziet er toch veel beter uit?

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
<?php

// Foutmeldingen bijhouden in een array
$aErrors = array( );

    // Kijken of de pagina zichzelf heeft aangeroepen
    if( $_SERVER['REQUEST_METHOD'] == 'POST' )
    {

        // Kijken of er een geldige naam is ingevoerd
        if( !preg_match( '#^[\w\d]+$#', $_POST['naam'] ) )
        {

            // Array vullen
            $aErrors[ ] = '...';
        }

        // Kijken of er een geldig bericht is ingevoerd
        if( empty( $_POST['bericht'] ) && strlen( $_POST['bericht'] ) < 10 )
        {

            // Array vullen
            $aErrors[ ] = '...';
        }

        
        // Kijken of er foutmeldingen zijn opgetreden, dit kan ook met count of sizeof
        if( empty( $aErrors ) )
        {

            // Query die uitgevoerd dient te worden
            $insertQuery =
            "
                INSERT INTO
                    blog
                (
                    blog_name,
                    blog_message,
                    user_id,
                    blog_date
                )
                VALUES
                (
                    '"
.mysql_real_escape_string( $_POST['naam'] ). "',
                    '"
.mysql_real_escape_string( $_POST['bericht'] ). "',
                    '"
.mysql_insert_id( ). "',
                    NOW()
                )
            "
;
            
                // Kijken of Query gelukt is
                if( !$result = mysql_query( $insertQuery ) )
                {

                    $aErrors[ ] = '..';
                }

                
                // Etc..
        }
    }
    
?>


Nog een paar dingen:

- Let op de naamgeving: Gebruik het liefst engels
- Overzichtelijker programmeren
- Meer documentatie
- Misschien gebruik maken van OOP?
- Misschien gebruik maken van MySQLi of PDO?
- Foutenafhandeling kan beter
- Formulier controles kunnen beter

En kijk eens naar de Query. Ik heb de veldnamen wat aangepast.. Het is niet alleen naam en bericht wat je moet opslaan. Nee veel meer.
 
Pim -

Pim -

17/08/2010 15:43:52
Quote Anchor link
Toch vind ik niet dat elke regel becommentarieerd (leuk woord trouwens ;) ) hoeft te worden.
 
Jordy nvt

Jordy nvt

17/08/2010 15:47:36
Quote Anchor link
Ik zet nooi { en } op een aparte regel, maar zet ze meteen achter de lus. Dus niet

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
<?php
if ($lol=TRUE)
{

   voer iets uit
}
else
{
   doe dit
}
?>


Maar altijd dit:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
<?php
if ($lol=TRUE){
   voer iets uit
}else{
   doe dit
}
?>
Gewijzigd op 17/08/2010 15:47:45 door Jordy nvt
 
Mark Beets

Mark Beets

17/08/2010 16:03:55
Quote Anchor link
Volgens mij kan ik met curl je tabel nog wel vol stoppen met zooi.
Volgens mij vangt REQUEST_METHOD dat toch niet af, heren?


Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
if( $_SERVER['REQUEST_METHOD'] == 'POST' and isset($_SERVER['HTTP_REFERER']) )
 
- Mark -

- Mark -

17/08/2010 16:05:29
Quote Anchor link
@Niels De controle van het bericht klopt niet echt of wel? Dat moet toch OR zijn en niet AND.

En waar is mysql_insert_id( ) goed voor?

@Pim Persoonlijk heb ik dat liever wel, Al drijf ik het vaak te ver door ben ik bang.

@Jordy inspringen is persoons gebonden, De manier waar jij het op doet is veels te veel op elkaar geduwd. Nu moet ik wel zeggen dat ik nogal veel witregel gebruik in mijn scripts. Ik zorg er altijd voor dat het blokkerig uitziet zullen we maar zeggen. zodat je makkelijker kunt zien wat bij elkaar hoort en wat niet.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<?php

    if($voorwaarde){
    
    #| Commentaar.
    
        $resultaat = 'Er is aan de voorwaarde voldaan';
        
    }

    else{
    
    #| Commentaar.
    
        $resultaat = 'Helaas! Er wordt niet aan de voorwaarde voldaan.';
        
    }


?>
Gewijzigd op 17/08/2010 16:08:31 door - Mark -
 
Niels K

Niels K

17/08/2010 16:06:24
Quote Anchor link
Heb je gelijk in Mark. Was ik vergeten..

@pim..

Nee klopt

// Array vullen

Is natuurlijk overbodig.. Maar beter te veel documenteren dan te weinig..

"De controle van het bericht klopt niet echt of wel? Dat moet toch OR zijn en niet AND."

Jawel klopt wel. Empty laat een spatie ook door.. vandaar die controle met strlen
Gewijzigd op 17/08/2010 16:53:09 door Niels K
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.