mysql_real_escape_string

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Fullstack Java Developer

Functieomschrijving Are you an experienced Fullstack Java Developer looking for an international, creative and innovative environment? Would you like to work on a self-service data platform, making sure our data makes its way from a vast array of sources to the right place? At Randstad Groep Nederland (HQ) we are looking for you! We’re looking for a Fullstack Java Developer available to join our internal team immediately. Fullstack Java Development at Randstad Groep Nederland (HQ) Team Chef’s Special consists of a group of experienced professionals who together are pioneering in a development environment that is new to Randstad. Six Java

Bekijk vacature »

Cloud Developer

Wil jij ontwikkelen in de Cloud, waarbij je ook te maken krijgt met Low Code platformen, bekende CRM-applicaties en, soms minder bekende, back-end applicaties? Ben je op zoek naar een rol binnen een jong team met een uitdagend applicatielandschap? Dan is dit jouw kans. Maak kennis met de meer dan 100 industriële bedrijven die vallen onder het familiebedrijf VDL Groep. Samen met het DevOps/agile team lever je een bijdrage aan onze verdere digitalisering. Daarbij ben je verantwoordelijk voor analyse, ontwerp, ontwikkeling, test en uitrollen van de services binnen ons Microsoft Azure platform. Wat ga je doen als Cloud Developer: Als

Bekijk vacature »

Lead Software Developer

De afdeling ICT is belangrijk binnen onze organisatie. Deze afdeling ontwikkelt zich steeds meer naar een flexibele, innovatieve en zakelijke organisatie, die marktconform werkt en een hoogwaardig aanbod aan diensten biedt. We kennen een grote diversiteit aan systemen (ERP, Warehouse management, Enterprise Service Bus, BI, e-commerce). Onlangs hebben we onze systemen vernieuwd. Ter versterking van deze afdeling zijn we op zoek naar een enthousiaste collega voor de functie van: Lead Software Developer (32 – 40 uur) Als Lead Software Developer geef je vakinhoudelijk leiding aan het ontwikkelteam en ben je samen met jouw teamleden verantwoordelijk voor het verder ontwikkelen van

Bekijk vacature »

DevOps Cybersecurity Engineer

DevOps Cybersecurity Engineer Position Description: Kun je denken als een hacker en problemen oplossen als een engineer? Wil je meewerken aan de veiligheid en weerbaarheid van de software van onze klanten? Wat ga je doen? Als DevOps Cybersecurity Engineer maak je deel uit van een gedreven club professionals. Je bent proactief en je hebt een technische hands-on aanpak. Je bent verantwoordelijk voor het analyseren van de software development van onze klanten, het identificeren van security risico’s en implementeren van verbeteringen. Je bent goed op de hoogde van de laatste ontwikkelingen op het gebied van continuous delivery en deployment, secure code

Bekijk vacature »

Java ontwikkelaars gezocht met interesse in Securi

Bedrijfsomschrijving Onze klant is actief binnen het security domein en bedient klanten in de gehele BeNeLux. Er werken ongeveer 10 technische mensen verschillend van consultants tot interne ontwikkelaars. Je collega's zijn stuk voor stuk gedreven technici met passie voor het gehele security vlak. Je werkt binnen projecten samen met collega's op kantoor en zal ook in nauw contact staan met de consultants. De sfeer is hier uitstekend, ze groeien hard en zijn ook internationaal hard aan de weg aan het timmeren. Je zal dit als ontwikkelaar ook zeker gaan merken, er is veel mogelijk om je zowel op persoonlijk als

Bekijk vacature »

IT-traineeship Low Code Developer

Vind jij het leuk om veel contact te hebben met een klant en je te verdiepen in een domein? Lijkt het je interessant om enerzijds met de klant mee te denken, maar tegelijkertijd ook zelf een bijdrage te leveren aan de implementatie van een IT oplossing? Wij zijn op zoek naar starters die aan de slag willen als low-code engineer. In deze functie bouw je aan applicaties met behulp van een low-code platform, zoals Outsystems, Blueriq, Mendix of Pega. Dergelijke platformen stellen je in staat om snel een werkende applicatie te ontwikkelen en zijn hierdoor heel geschikt voor maatwerk projecten.

Bekijk vacature »

Looking for Software Developers to join our team!

We are looking for minded colleagues with a passion for creating software solutions. Do you have affinity and passion for software development? Do you have what it takes to build and improve innovative cutting-edge software applications that give our customers a head start in the new digital world? Then this is your top job! You will be a part of our development team and work closely together with the other team members. We value our codebase’s readability, maintainability, and testability and look for someone who shares these values. With more than 100 companies in different product-market combinations, no day is

Bekijk vacature »

Allround Developer

Wij zijn op zoek naar een allround developer die creatief om kan gaan met onze IT-vraagstukken. Wil jij jouw skills optimaal kunnen benutten en doorgroeien binnen een tof bedrijf ? Sta jij altijd klaar om je collega ́s op allerlei vlakken te ondersteunen ? En ben jij altijd op zoek naar vernieuwende technologieën en ideeën ? Lees dan snel verder! Functieomschrijving Als allround Developer heb je een pragmatische insteek en interesse in NodeJS & backend automatisering. Je hebt interesse in ‘Dev-Ops’ en bouwt graag kennis en ervaring op met Docker, Kubernetes en aanverwante technologieën. Verder werk je met andere relevante

Bekijk vacature »

Applicatiebeheerder Data platform (Stibo Step)

Wil jij als Applicatiebeheerder, binnen een DevOps team, werken aan & met misschien wel het belangrijkste software pakket binnen onze organisatie? Lees dan snel verder. Wat ga je doen? Als Applicatiebeheerder houd jij je bezig met de datamanagement van de gehele organisatie. Het MDM systeem is samengebracht in het toonaangevende software pakket van Stibo Systems, STEP. MDM staat voor Master Data Management, wat betekent dat het MDM systeem dé plek is waar alle masterdata van de gehele organisatie verzameld wordt. De rest van de systemen die onze organisatie draaiende houden halen deze data op vanuit het MDM systeem, bijvoorbeeld voor

Bekijk vacature »

C# .NET Core Ontwikkelaar

Wie zijn wij? Als ervaren leverancier van oplossingen voor industriële technologie wil ICT Netherlands de wereld elke dag een stap slimmer maken. Onze toegewijde technische professionals voorzien klanten van diensten op het gebied van consultancy, softwareontwikkeling, projectmatige oplossingen en managed services. In het kort Als C# .NET Core ontwikkelaar ga je binnen onze business unit Transport en Logistiek aan de slag complexe maatwerk software voor bedrijf kritische systemen binnen de technische automatisering. Denk bijvoorbeeld een IoT-oplossing voor de logistieke sector waarbij we van ruim 200.000 machines de telemetrie en events verwerken. We zijn actief in de distributielogistiek, havenlogistiek en productielogistiek.

Bekijk vacature »

Full Stack developer

Functieomschrijving Ben jij een ervaren Fullstack Java Developer en op zoek naar een internationale, creatieve en innovatieve omgeving? Wil jij werken aan een self-service dataplatform, waarbij je ervoor zorgt dat onze data vanuit een enorme hoeveelheid bronnen op de juiste plek terecht komt? Bij Randstad Groep Nederland (HQ) zijn we op zoek naar jou! Wij zijn op zoek naar een Fullstack Java Developer die per direct ons interne team komt versterken. Fullstack Java Development bij Randstad Groep Nederland (HQ) Jij werkt in het Corporate Client Solutions team. Dit team werkt samen met de product owner aan het klanten portaal, waarin

Bekijk vacature »

SAP Developer

SAP Developer Functiebeschrijving: Ben jij een ervaren SAP Developer met kennis van diverse programmeer tools in SAP? En ben je toe aan de volgende stap in je carrière waarbij je werkt aan uitdagende projecten die het verschil maken? Wat ga je doen? Als ervaren SAP Developer voeg je met jouw expertise en skills waarde toe aan het team en projecten. Denk bijvoorbeeld aan het bouwen van CDS views, het ontwikkelen van Fiori apps, het inrichten van testautomatisering, maar ook inzetten van je uitgebreide functionele kennis en soft skills. Afhankelijk van je bestaande expertise, krijg je tevens de kans om je

Bekijk vacature »

Java developer (medior & senior)

Op zoek naar leuke collega's waarmee je kunt lachen, gave projecten en een ambitieuze werkgever die heel goed voor je zorgt? Aangenaam: Profit4Cloud! Wij zijn nu met 55 collega's en werken sinds 2015 vanuit 5 vestigingen aan mooie projecten met een fijne groep collega's die allemaal maar één ding willen: mooie en slimme software-oplossingen ontwikkelen met de nieuwste technieken. We zijn goed bezig en zijn daarom op zoek naar versterking: Java Software Engineers met ervaring in back-end en front-end software ontwikkeling. Ben jij de Java Software Engineer die enthousiast wordt van mooie projecten waar binnen jij een belangrijke rol speelt?

Bekijk vacature »

Stage: Super programmeurs welkom (In Limburg)

Wat ga je doen? Je bouwt mee aan het CMS Serena. Je bouwt mee aan werken-bij websites van klanten. Je helpt met de koppelingen bouwen tussen onze werken-bij websites en diverse software pakketten. Over welke vaardigheden beschik je? Programmeren in PHP. Communicatief vaardig. Teamspeler. Eigen mening. Wat bieden we? 70% van al onze medewerkers hebben ooit stage gelopen bij Getnoticed. We zijn een gezellig bourgondisch bedrijf dat werkt voor de top van Nederland (ABN Amro, T-Mobile, Coolblue en meer). De volgende opties zijn mogelijk Een leerplaats die ook geschikt is voor minder validen Mogelijkheden voor zij-instromers

Bekijk vacature »

Low Code ontwikkelaars gezocht - Remote werken!

Bedrijfsomschrijving De organisatie waarin jij terecht gaat komen staat bekend om hun fijne manier van werken, plezier staat hier voorop! Waar het bij deze organisatie uiteindelijk om draait: het bieden van mooie oplossingen waarbij techniek, gebruiksvriendelijkheid en design voorop staan. Medewerkers van dit bedrijf werken zo nu en dan bij opdrachtgevers op locatie om zo in samenspraak met de klant tot de beste oplossing te komen. Het grootste gedeelte van je werk kan echter volledig vanuit huis gedaan worden! Deze opdrachtgever heeft 2 fysieke vestigingen waar je zo nu en dan verwacht wordt, het grootste gedeelte van je werk kan

Bekijk vacature »

Pagina: 1 2 volgende »

Pieter Joordens

Pieter Joordens

16/03/2009 23:35:00
Quote Anchor link
ik heb een scriptje waarmee ik nieuwe nieuwsberichten in een tabel zet (mysql)
dit doe ik door de waardes te escapen met mysql_real_escape_string()

als ik hierna de waardes weer aanroep, staat er bijvoorbeeld in plaats van foto's foto\'s

hoe krijg ik nu die backslash weer weg?

Groeten
 
PHP hulp

PHP hulp

17/01/2022 01:31:39
 
Jesper Diovo

Jesper Diovo

16/03/2009 23:35:00
 
Pieter Joordens

Pieter Joordens

16/03/2009 23:41:00
Quote Anchor link
thanks!
 
Frank -

Frank -

17/03/2009 07:46:00
Quote Anchor link
Nee, geen \ in je content zetten!

Dus magic_quotes uitzetten, dat is de boosdoener, en keurig mysql_real_escape_string() gebruiken.

str_replace lost jouw probleem niet op, dat zorgt er alleen voor dat je er even niets van ziet.
 
Wouter De Schuyter

Wouter De Schuyter

17/03/2009 07:59:00
Quote Anchor link
Wat is een goed alternatief voor mysql_real_escape_string() in PDO?
 
Frank -

Frank -

17/03/2009 08:05:00
Quote Anchor link
@Paradox: Gebruik prepared statements. Veilig en eenvoudig, wat wil je nog meer?
 
Wouter De Schuyter

Wouter De Schuyter

17/03/2009 08:22:00
Quote Anchor link
Als je dus $dbh->prepare("INSERT INTO tabel (veld1, veld2) VALUES('" . $veld1w . "', '" . $veld2w . "')"); heb je geen escaping nodig?
 

17/03/2009 08:27:00
Quote Anchor link
Paradox, maak hier even een ander topic van. Waarom trouwens PDO, omdat het "cool" is? Maak gewoon gebruik van je eigen SQL Class, dan weet je tenminste alle functies, hoe te gebruiken, wie wat hoe en waar ;-)
 
Jesper Diovo

Jesper Diovo

17/03/2009 16:04:00
Quote Anchor link
@Chris: Waarom het wiel opnieuw uitvinden als dat al voor je is gedaan? PDO heeft ook een prima documentatie, dus daar valt weinig op aan te merken.

@Paradox: ik heb niet veel ervaring met prepared statements, maar meestal is dat zo dat je op de plek van de waardes vraagtekens zet, en dan via bind() (ofzo) de waardes toekent. Tenminste, zoiets, toch? :-P Kijk even in de PDO documentatie ;-).
 
Jurgen assaasas

Jurgen assaasas

17/03/2009 16:14:00
Quote Anchor link
Je gebruikt geen variablen in je query maar placeholders. zie:

http://nl3.php.net/manual/en/pdostatement.bindparam.php


Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<?php

//ervan uitgaand dat $oDbh een PDO object is.

try
{
$statement = $oDbh->prepare("INSERT INTO users (recht_id, username, password) VALUES (:recht_id, :username, :password);");

$statement->bindParam(':recht_id', $_POST['recht_id'], PDO::PARAM_INT);
$statement->bindParam(':username', $_POST['username_id'], PDO::PARAM_STR);
$statement->bindParam(':password', md5($_POST['recht_id']), PDO::PARAM_STR, 32);

$statement->execute();
}

catch(PDOException $e)
{

echo $e->getMessage();
}

?>
Gewijzigd op 01/01/1970 01:00:00 door Jurgen assaasas
 
Rene Sn

Rene Sn

17/03/2009 18:14:00
Quote Anchor link
Hoi Pieter, Ik zag je request vanmorgen vroeg al staan. Maar jouw probleem kun je heel simple oplossen door stripslashes te gebruiken.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
<?php
$text
= "Er zijn 23 foto\'s gevonden in pieter\'s foto boek";
echo stripslashes($text);
?>


Dit geeft als resultaat :

"Er zijn 23 foto's gevonden in pieter's foto boek"

$text kan dus ook een waarde wezen die je terug krijgt van je mysql...

Grts. René
Gewijzigd op 01/01/1970 01:00:00 door Rene Sn
 
Frank -

Frank -

17/03/2009 18:16:00
Quote Anchor link
@René: Dat is dus een oplossing om de rotzooi op te schonen, geen oplossing voor het echte probleem. Het probleem ontstaat bij de input, de INSERT-query. Zorg er dus voor dat je daar geen overbodige slashes in zet, dan hoef je deze er later niet weer uit te slopen.
 
Rene Sn

Rene Sn

17/03/2009 18:22:00
Quote Anchor link
Jezpur schreef op 16.03.2009 23:35:


Dit is niet handig wanneer je in je tekst bericht een bericht hebt staan wat te maken heeft met een path naar een bepaalde folder "C:\Users\Rene\Data...". Je zou anders een hele reeks moeten bouwen voor de \ welke wel weg moeten en welke niet. er zijn zo al 3 verschillende quote's ' ` " enz. enz.

Terwijl stripslashes() dit allemaal zelf regeld.
 
Rene Sn

Rene Sn

17/03/2009 18:32:00
Quote Anchor link
@pgFrank: Helemaal mee eens, hoewel als je al een behoorlijke msg base hebt met een stoot berichten, lijkt het me handiger om er op deze manier van af te komen. Of je zou een script moeten maken die het uit alle voorgaande berichten haalt.

Grts. René

pgFrank schreef op 17.03.2009 18:16:
@René: Dat is dus een oplossing om de rotzooi op te schonen, geen oplossing voor het echte probleem. Het probleem ontstaat bij de input, de INSERT-query. Zorg er dus voor dat je daar geen overbodige slashes in zet, dan hoef je deze er later niet weer uit te slopen.
 
Frank -

Frank -

17/03/2009 18:41:00
Quote Anchor link
Even 1x een conversie scriptje draaien die alle records ophaalt, opschoont en dan weer in de database zet, lijkt mij handiger. Ben je voor eens en voor altijd van deze ellende af. Anders zul je iedere keer weer bij iedere resultset die je terugkrijgt, weer die rottige slashes moeten verwijderen.
 
Rene Sn

Rene Sn

17/03/2009 18:54:00
Quote Anchor link
@pgFrank: Ook een oplossing, maar je zult het met me eens zijn dat wanneer dit bijvoorbeeld op 't veld msg gebruikt wordt. dat 1 x 1 regeltje

$msg = stripslashes($msg);

Het probleem uiteindelijk ook oplost.
Zolang het een paar kleine dingen blijven zou het mij niet zo boeien. die paar \ \ \ is ook geen wereld ruimte wat er 'verloren' gaat. zolang het een prive blogje is ofzo.

Neemt natuurlijk niet weg dat ik het WEL met je eens ben. :)

Had ook ergens gelezen dat die magic_quotes in PHP6 d'r uit gesloopt is.
 
Frank -

Frank -

17/03/2009 18:57:00
Quote Anchor link
René schreef op 17.03.2009 18:54:
@pgFrank: Ook een oplossing, maar je zult het met me eens zijn dat wanneer dit bijvoorbeeld op 't veld msg gebruikt wordt. dat 1 x 1 regeltje

$msg = stripslashes($msg);

Het probleem uiteindelijk ook oplost.
Nee, dat ben ik niet met je eens. Daarmee verberg je op 1 plek het probleem, maar het probleem zit nog steeds in jouw database en zal bij iedere andere query weer opnieuw opduiken.

Het is geen oplossing maar een lapmiddel. Kun je voor kiezen, maar hou wel in de gaten dat dit veel meer werk is.
 
SXForce

SXForce

17/03/2009 18:58:00
Quote Anchor link
Uuh dat kan veel makkelijker toch?


$var = stripslashes($var);


EDIT:
Srry, Frank heeft het al gezegd. :P
Gewijzigd op 01/01/1970 01:00:00 door SXForce
 
Rene Sn

Rene Sn

17/03/2009 19:49:00
Quote Anchor link
pgFrank schreef op 17.03.2009 18:57:
Nee, dat ben ik niet met je eens. Daarmee verberg je op 1 plek het probleem, maar het probleem zit nog steeds in jouw database en zal bij iedere andere query weer opnieuw opduiken.

Het is geen oplossing maar een lapmiddel. Kun je voor kiezen, maar hou wel in de gaten dat dit veel meer werk is.


Dat schreef ik ook ;-) ik ben het wel met je eens.

Maar hoe schakel je dan die magic_quotes uit ?
(als je bij een provider host dan kun je niet bij je php.ini bestand komen).
 
Timen kut

Timen kut

17/03/2009 19:50:00
Quote Anchor link
Ik gebruik meestal stripslashes() o.O
 
Rene Sn

Rene Sn

17/03/2009 19:54:00
Quote Anchor link
Timen schreef op 17.03.2009 19:50:
Ik gebruik meestal stripslashes() o.O


LOL,
Ik ook. (Teminste wanneer ik op een Remote Server bezig ben) als ik op me eigen server bezig ben hoeft 't niet want ik heb in de php.ini die quote zooi uitgezet.. Scheelt wel knoeiwerk. :) aan de andere kant de stripslashes() function is natuurlijk niet zomaar gemaakt ;-)
 

Pagina: 1 2 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.