Lek?

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Mendix Front End Ontwikkelaar

Mendix Front-End Developer Voel jij je helemaal thuis in JavaScript, React en React Native en weet je hoe je een top front end voor applicaties moet bouwen? Ben jij op je best wanneer je samenwerkt in een team, maar ook prima in staat om zelfstandig te werken? Dan zijn wij op zoek naar jou! OVER DE VACATURE: Als Mendix Front-End Developer begrijp jij hoe de gebruiker met een applicatie wil interacteren. Jij bent de enabler tussen de gebruiker, (UX-)designer en het Mendix team. Je bent in staat de vraag achter de vraag te achterhalen en zo de behoefte van de

Bekijk vacature »

C# developer gezocht (distributed systems, SOA, NS

Ben je een C# developer met een oplossingsgerichte mentaliteit en op zoek naar een veelzijdige baan binnen een kleinschalig dynamisch bedrijf, waar je mee kunt denken in het groter geheel? Waar je met mensen komt te werken die betrokken zijn en een gemeenschappelijk gevoel van verantwoordelijkheid hebben? En waar je werkt aan schaalbaarheidsuitdagingen zodat jouw software grote hoeveelheden data kan verwerken? Nieuwsgierig? Lees dan verder! Voor een Rotterdams bedrijf zijn we op zoek naar een enthousiaste, en met name leergierige, full stack developer of een web developer die graag full stack wil worden. Het bedrijf biedt geavanceerde technische oplossingen die

Bekijk vacature »

PHP developer

Heb jij uitgebreide kennis van PHP, Linux en front-end? En hou je van een dynamische omgeving, waarin jouw baan er toe doet, jouw ideeën worden gehoord en waar je werkelijk het verschil kan maken voor jouw collega’s en het bedrijf? Zo ja, dan zijn wij op zoek naar jou in de positie van: PHP developer voor onze locatie in Veghel Over de positie: Als PHP programmeur bouw je aan diverse webbased applicaties in nauwe samenwerking met collega’s van IT, E-commerce en externe partners. Jouw taken omvatten, maar zijn niet gelimiteerd tot: gave internationale (web) applicaties bedenken, ontwerpen, maken en implementeren;

Bekijk vacature »

Noordoost Java Developer vacature

Java Developer Noordoost Word onderdeel van een topteam met ervaren Java Developers. Loop voorop in de ontwikkelingen en help mee innoveren. Focus op Java Wij bouwen State of the Art applicaties met de nieuwste Java technologie en frameworks. Dit doen we door ons te richten op de open source-oplossingen binnen de wereld van Java, alle nieuwe ontwikkelingen te volgen en onze kennis te delen binnen onze eigen Java Community. Dit betekent bijvoorbeeld dat we aanwezig zijn op veel conferenties; Oracle Code One, Devoxx en JFall. We organiseren ook onze eigen collegiale sessies en hackatons waar we kennis en plezier combineren.

Bekijk vacature »

Klantenservice ICT (mag starter zijn)

Lijkt het je leuk om mensen te helpen met de meest uiteenlopende ict-vraagstukken, maar ontbreekt het je aan opleiding / ervaring? Dan is dit een prachtige kans om in dit vak te groeien! Uiteraard mogen ervaren kandidaten ook reageren!! Medewerker Klantenservice ICT (evt. starter) Als Medewerker Klantenservice beantwoord je per mail of telefoon de meest uiteenlopende ICT-gerelateerde vragen. Je bent daarvoor dus niet alleen aan het luisteren, maar ook gericht aan het doorvragen. Jouw doel is om snel tot de kern van het probleem te komen en te bekijken of jij dit voor ze kunt oplossen of dat je ze

Bekijk vacature »

Senior Lead Developer / Full stack / .NET / Azure

Functieomschrijving Wil jij graag als meewerkend voorman werken in een ambitieus bedrijf dat moderne software ontwikkelt voor grote klanten? Ben jij goed thuis in .NET omgevingen en het Azure platform en zorg je graag dat alles in goede banen loopt? Lees dan snel verder! Ontwikkelen en testen van de software en het framework via Scrum principes; Dagelijks aansturen van het Development Team; Coördineren van projecten; Kwaliteitscontrole op de code; Architectuur bepalen en zorgen dat deze gevolgd wordt; Overzicht over functioneel en technisch ontwerp van de software; Sparren met directie over IT strategieën. Functie-eisen Ruime ervaring met het .NET framework, ASP.NET,

Bekijk vacature »

Front End Developer Angular in Delft

Front End DeveloperAngular in Delft (BSc. MSc. Computer Science,HTML, CSS Angular, Area Delft) Intro For one of our top clients in Delft are, we are looking for Frontend Angular Developers. Our client is developing state-of-the-art monitoring software applications to decode and ingest technical sensor data. This software is also used to process and visualize information inside the data and work 24/7. Organisation As a Front-end developer at Fugro you are part of our multidisciplinary Agile/ Scrum team with 6 professionals. Together with our frontend and backend developers you’ll be working on of innovative projects, where you’re creating a bridge between

Bekijk vacature »

ASP.NET Developer Transformatie 35+ vrije dagen

Functieomschrijving Ben jij een ASP.NET Developer en wil jij meer doen dan alleen developen? Ben jij ondernemend ingesteld en denk jij graag mee aan de visie en strategie van een organisatie? Dan is deze baan wat voor jou! Meedenken in de visie en strategie van de organisatie; Concepten ontwikkelen en deze uitdragen binnen de organisatie; Applicaties optimaliseren in ASP.NET; Innovatieve software ontwikkelen met onder andere AngularJS; Functie-eisen HBO werk- en denkniveau; 1 tot 4 jaar ervaring met bijvoorbeeld: ASP.NET, .NET of Java; 1 tot 4 jaar ervaring met: AngularJS of andere JavaScript versies; Bekend met Agile werken; Affiniteit met ondernemen.

Bekijk vacature »

Angular Developer / .NET Core / front-end of full-

Functieomschrijving Ben jij de medior / senior Angular Developer die graag in de regio Tilburg door zou willen groeien naar Lead Developer? Lees dan gauw verder! Software ontwikkeling: webbased platform en iOS apps; Werken met technieken als Angular 8, .NET Core, Javascript en TypeScript; Maken van technische keuzes en beslissingen over de architectuur; Junior collega's coachen; Code reviews houden; Initiatief nemen voor nieuwe technische mogelijkheden. Functie-eisen Minimaal 2 jaar ervaring als Angular Developer en technieken als .NET Core; Ervaring met GIT en JIRA; Zowel Nederlands- als Engelssprekend; Passie voor je vak. Bedrijfsomschrijving Bij dit informele bedrijf met een development team

Bekijk vacature »

Java Developer Internationaal complexe calculaties

Functieomschrijving Kom jij het best tot je recht in een creatieve omgeving en heb jij een pragmatisch instelling? Denk jij graag vijf stappen vooruit en neem je andere daarin mee? Dan pas je zeker bij dit bedrijf. Lees dus snel verder. Ontwikkelen van applicaties en nieuwe functionaliteiten in Java; Aanpassingen maken in bestaande code; Overleggen en samenwerken met architecten en Product Owners; Werken binnen een multidisciplinair Scrumteam met betrekking tot analyse, design en ontwikkeling; Samenwerken en ondersteunen van testers in het proces van automatische regressietesten. Functie-eisen Je hebt minimaal een afgeronde HBO of WO opleiding in de richting van de

Bekijk vacature »

Business Intelligence Developer vacature

Jij ben niet bang om hard te werken. Uitdagingen zijn welkom. En problemen? Die zijn er om opgelost te worden of, nog beter, om voorkomen te worden! Voor jij aan de slag gaat met het ontwerpen van BI- en DWH-oplossingen, leg je eerst je oor te luister bij de klant. Zo weet jij wat de klant wil, en hoe jouw ontwerp eruit moet komen te zien. Simpel! Althans… met jouw Developer-kwaliteiten wel! Over deze BI vacature Als Business Intelligence Developer ga je zowel op locatie bij de klant aan de slag, als op een van de Sogeti-locaties. Je analyseert de

Bekijk vacature »

ASP.NET/MVC Developer/Internationaal/Agile-minded

Functieomschrijving Wil jij aan de slag bij één van de meest succesvolle organisaties binnen Europa op het gebied van software die bedrijfsprocedures ondersteunt? Wil jij jezelf ontwikkelen als ASP.NET Developer in een uitdagende omgeving? Lees dan nu verder! Functie-eisen Minimaal HBO werk- en denkniveau; Minimaal 3 jaar werkervaring als ontwikkelaar; Een zeer ruime ervaring met ASP.NET, MVC en C#; Een ruime ervaring met MVC en het Entity Framework is een pré; Ervaring met JSON, Visual Studio, SQL Server, AJAX en web services is een pré; Kennis van Knockout.js en HTML/CSS is een pré. Bedrijfsomschrijving Je komt als ASP.NET Developer te

Bekijk vacature »

Software Developer C#

Organization Within business line Applications, software groups address the area of complex machine control software. You will be end-to-end responsible for realization of software in C# . This is done using a scrum/Agile way of working. As a Software Developer you will act as fast learning software professional, and contribute to software realization using a disciplined agile/scrum based way of working. You apply software engineering practices such as requirements engineering (user story definition), object oriented analysis and design, implementation in C#, testing, and integration. You are eager to pick up knowledge on semiconductor fab automation and throughput models. What are

Bekijk vacature »

Technisch Ontwerper / Applicatieontwikkelaar max.

ICT Professional Event De komende maanden organiseert CIMSOLUTIONS op diverse locaties in Nederland het ICT Professional Event. Tijdens deze avond kun je naast een hapje en een drankje onze sfeer komen proeven. Maak kennis met CIMSOLUTIONS, onze collega’s en beleef de ervaringen van onze ICT specialisten én de projecten waar zij het verschil maken. Data en locaties Donderdag 27 februari – Groningen Woensdag 4 maart – Best Woensdag 18 maart – Maastricht Donderdag 19 maart – Rotterdam Woensdag 15 april – Deventer Woensdag 27 mei – Amsterdam Woensdag 27 mei – Vianen Kijk voor meer informatie en/of aanmelden op: https://www.cimsolutions.nl/ict-professional-event

Bekijk vacature »

OpenEdge Developer / #1 software leverancier binne

Functieomschrijving Ben jij een ervaren OpenEdge Developer die graag nog nieuwbouw ontwikkelt? Wil je daarnaast jouw hersenen kraken voor het automatiseren van complexe bedrijfsprocessen? Lees dan snel verder en kom erachter of deze rol als OpenEdge Developer iets voor jou is! Uitvoeren van analyses ter bevordering van de betrouwbaarheid en performance van de bedrijfskritische applicatie; Meedenken over de architectuur en tevens waarborgen van de OpenEdge architectuur; Troubleshooten van complexe incidenten; Je deelt graag je kennis aan je collega’s; Maken van ontwerpen, schrijven van documentatie en het testen van de OpenEdge applicatie; Implementeren van nieuwe functionaliteiten en het verzorgen van nazorg.

Bekijk vacature »
Dalando De Zuil

Dalando De Zuil

17/08/2010 13:10:27
Quote Anchor link
Ik heb nu mijn volgende blog met mysql bijna klaar, maar ik wil nog even bij jullie checken of jullie kansen zien om te hacken, en hoe ik het kan repareren.

dit is niet mijn hele code, alleen de code die het in de database stop en eruit haalt.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<?php
if($_SERVER['REQUEST_METHOD'] == "POST") {
    if (empty($_POST['naam'])) {
        echo "Naam was leeg!";               // Naam is leeg
        
    } elseif (empty($_POST['bericht'])) {
        echo "Bericht was leeg!";          // Bericht was leeg
    
        } else {                              // Niks aan de hand!

    $naam = $_POST['naam']; // Wat=wat?
    $bericht = $_POST['bericht'];

    $naam = mysql_real_escape_string($naam);   // voor de veiligheid
    $bericht = mysql_real_escape_string($bericht); // met real_escape_string          

    // de query: In de tabel blog, in kolom naam & bericht, de inhoud van $naam en $bericht doen

    $sql = "
        INSERT INTO blog
        (
            naam,
            bericht
        )
        VALUES
        (
            '"
.$naam."',
            '"
.$bericht."'
        )
    "
;
?>


Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<?php
$sql
= "
    SELECT
        naam,
        bericht
    FROM
        blog
    ORDER BY
        id DESC        
"
;

// Gaat iets fout
if(!$res = mysql_query($sql))
{

    trigger_error(mysql_error().'<br />In query: '.$sql); // foutmessage
}
elseif(mysql_num_rows($res) == 0)
{

    echo 'no messages yet'; // als de database leeg is
}
else
{
    // Nu gaat alles goed
    while($row = mysql_fetch_assoc($res))
    {

    echo "<div style='width:300px; border:1px solid black; text-align:left;'><br><b>Naam:</b>". htmlentities($row['naam']) ."<br/><b>Bericht:</b><br/><br>". htmlentities($row['bericht']) ."<br></div><br/>"; // de regels
    }
}

 mysql_close($db) ; // connectie sluiten
?>
 
PHP hulp

PHP hulp

24/02/2020 18:15:07
 
Pim -

Pim -

17/08/2010 13:21:28
Quote Anchor link
Nee, niet echt. Geen XSS en geen injection. Wel spam

Oh, wel is een mysql_error() weergeven levensgevaarlijk als er ergens toch injection mogelijk blijkt.
Gewijzigd op 17/08/2010 13:25:45 door Pim -
 
- SanThe -

- SanThe -

17/08/2010 13:26:38
Quote Anchor link
Gebruik dubbele quotes voor html en enkele voor php om je html valid te maken.
 
Hipska BE

Hipska BE

17/08/2010 13:27:46
Quote Anchor link
1) nooit sorteren op ID dat gat zowieso ooit mis. Je kan beter bij het opslaan de tijd met sql NOW() meegeven en dan kan je ook later nog tonen op welke datum het bericht geplaatst is geweest.

2) van je eerste stukje code is lijn 11 en 12 totaal overbodig. Verwerk die $_POST beter in lijn 14 en 15

3) Je toont bij een fout de query aan je bezoekers. Stel dat je bezoeker een hacker/scriptkiddie is, dan weet ie meteen een deel van je database schema. Toon een melding aan de bezoeker en stuur de effectieve fout door naar jezelf of plaats het in een log bestand.
 
- Mark -

- Mark -

17/08/2010 13:30:42
Quote Anchor link
Je hoeft geen variabelen over te schijven, dat is nergens voor nodig. Tevens zou ik de mysql_real_escape_string() pas zo laat mogelijk doen. De kans dat je hem dan vergeet is veel kleiner als je het jezelf op die manier aanleert.

Je formulier afhandeling is niet echt al te mooi om eerlijk te zijn.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<?php      

    // de query: In de tabel blog, in kolom naam & bericht, de inhoud van $naam en $bericht doen
    
    $sql = "
        INSERT INTO blog
        (
            naam,
            bericht
        )
        VALUES
        (
            '"
.mysql_real_escape_string($_POST['naam'])."',
            '"
.mysql_real_escape_string($_POST['bericht'])."'
        )
    "
;
    
?>
 
Pim -

Pim -

17/08/2010 13:32:31
Quote Anchor link
@Hipska, wat kan er dan mis gaan met sorteren op ID. Een auto-increment is betrouwbaar toch?
 
Hipska BE

Hipska BE

17/08/2010 13:38:28
Quote Anchor link
Het auto-increment getal hoeft niet per se opeenvolgend zijn, en bij het terugplaatsen van backups zal je nog meer problemen zien ;) Berichten kunnen dus in een niet gewenste volgorde komen te staan.

Je zoekt er het forum of google maar eens over rond.
Gewijzigd op 17/08/2010 13:39:48 door Hipska BE
 
Niels K

Niels K

17/08/2010 15:06:40
Quote Anchor link
Verder moet je wat beter scripten, ik vind het onoverzichtelijk zo.

Kijk eens naar dit: Dat ziet er toch veel beter uit?

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
<?php

// Foutmeldingen bijhouden in een array
$aErrors = array( );

    // Kijken of de pagina zichzelf heeft aangeroepen
    if( $_SERVER['REQUEST_METHOD'] == 'POST' )
    {

        // Kijken of er een geldige naam is ingevoerd
        if( !preg_match( '#^[\w\d]+$#', $_POST['naam'] ) )
        {

            // Array vullen
            $aErrors[ ] = '...';
        }

        // Kijken of er een geldig bericht is ingevoerd
        if( empty( $_POST['bericht'] ) && strlen( $_POST['bericht'] ) < 10 )
        {

            // Array vullen
            $aErrors[ ] = '...';
        }

        
        // Kijken of er foutmeldingen zijn opgetreden, dit kan ook met count of sizeof
        if( empty( $aErrors ) )
        {

            // Query die uitgevoerd dient te worden
            $insertQuery =
            "
                INSERT INTO
                    blog
                (
                    blog_name,
                    blog_message,
                    user_id,
                    blog_date
                )
                VALUES
                (
                    '"
.mysql_real_escape_string( $_POST['naam'] ). "',
                    '"
.mysql_real_escape_string( $_POST['bericht'] ). "',
                    '"
.mysql_insert_id( ). "',
                    NOW()
                )
            "
;
            
                // Kijken of Query gelukt is
                if( !$result = mysql_query( $insertQuery ) )
                {

                    $aErrors[ ] = '..';
                }

                
                // Etc..
        }
    }
    
?>


Nog een paar dingen:

- Let op de naamgeving: Gebruik het liefst engels
- Overzichtelijker programmeren
- Meer documentatie
- Misschien gebruik maken van OOP?
- Misschien gebruik maken van MySQLi of PDO?
- Foutenafhandeling kan beter
- Formulier controles kunnen beter

En kijk eens naar de Query. Ik heb de veldnamen wat aangepast.. Het is niet alleen naam en bericht wat je moet opslaan. Nee veel meer.
 
Pim -

Pim -

17/08/2010 15:43:52
Quote Anchor link
Toch vind ik niet dat elke regel becommentarieerd (leuk woord trouwens ;) ) hoeft te worden.
 
Jordy nvt

Jordy nvt

17/08/2010 15:47:36
Quote Anchor link
Ik zet nooi { en } op een aparte regel, maar zet ze meteen achter de lus. Dus niet

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
<?php
if ($lol=TRUE)
{

   voer iets uit
}
else
{
   doe dit
}
?>


Maar altijd dit:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
<?php
if ($lol=TRUE){
   voer iets uit
}else{
   doe dit
}
?>
Gewijzigd op 17/08/2010 15:47:45 door Jordy nvt
 
Mark Beets

Mark Beets

17/08/2010 16:03:55
Quote Anchor link
Volgens mij kan ik met curl je tabel nog wel vol stoppen met zooi.
Volgens mij vangt REQUEST_METHOD dat toch niet af, heren?


Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
if( $_SERVER['REQUEST_METHOD'] == 'POST' and isset($_SERVER['HTTP_REFERER']) )
 
- Mark -

- Mark -

17/08/2010 16:05:29
Quote Anchor link
@Niels De controle van het bericht klopt niet echt of wel? Dat moet toch OR zijn en niet AND.

En waar is mysql_insert_id( ) goed voor?

@Pim Persoonlijk heb ik dat liever wel, Al drijf ik het vaak te ver door ben ik bang.

@Jordy inspringen is persoons gebonden, De manier waar jij het op doet is veels te veel op elkaar geduwd. Nu moet ik wel zeggen dat ik nogal veel witregel gebruik in mijn scripts. Ik zorg er altijd voor dat het blokkerig uitziet zullen we maar zeggen. zodat je makkelijker kunt zien wat bij elkaar hoort en wat niet.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<?php

    if($voorwaarde){
    
    #| Commentaar.
    
        $resultaat = 'Er is aan de voorwaarde voldaan';
        
    }

    else{
    
    #| Commentaar.
    
        $resultaat = 'Helaas! Er wordt niet aan de voorwaarde voldaan.';
        
    }


?>
Gewijzigd op 17/08/2010 16:08:31 door - Mark -
 
Niels K

Niels K

17/08/2010 16:06:24
Quote Anchor link
Heb je gelijk in Mark. Was ik vergeten..

@pim..

Nee klopt

// Array vullen

Is natuurlijk overbodig.. Maar beter te veel documenteren dan te weinig..

"De controle van het bericht klopt niet echt of wel? Dat moet toch OR zijn en niet AND."

Jawel klopt wel. Empty laat een spatie ook door.. vandaar die controle met strlen
Gewijzigd op 17/08/2010 16:53:09 door Niels K
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.