Php/mysql programmeur gezocht voor programmeren script

Overzicht

Sponsored by: Vacatures door Monsterboard

Robot Programmeur

Introductie Modern, innovatief en Informeel bedrijf waar veel mogelijk is Werken met diverse robot merken Meehelpen met inbedrijfstellingen bij de klant Organisatie Dit groeiende bedrijf van totaaloplossingen in de automatisering van productieprocessen, is hoofdzakelijk actief in de Benelux.Vanuit het kantoor in regio Amersfoort worden veel oplossingen geboden in de vorm van robotica.Geen project ishetzelfde wat garant staat voor bijzonder veel afwisseling. De bedrijfsgrootte is ongeveer 80 man. Van gerobotiseerde machinebeladingen tot aan assemblage automatiseringen wordt vanuit krachtige engineering maatwerk equipment geleverd. Topmerken als Fanuc robotics, Universal robotics en Siemens zorgen voor een betrouwbare en solide oplossing voor iedere klant. Het

Bekijk vacature »

Kees Mulder

Kees Mulder

23/12/2020 21:10:00
Anchor link
Werkzaamheden: programmeren van php/mysqli script voor filteren van producten
Functie eisen: kennis van de nieuwste php/mysqli technieken
Contractbasis: freelance
Budget: +/- 700,-
Contact: via form of mailen aan kees-mulder@live.nl (Kees Mulder)

Toelichting:
Ik ben opzoek naar een php/mysqli programmeur die me kan helpen met een filter optie te bouwen. Ik heb een op mijn website maar van mijn hosting hoor ik dat deze regelmatig door derden wordt aangevallen. Ze proberen in te breken op de dbase dmv SQL-injection en ze voeren MySQL Sleep-aanvallen.
Met het filteren gebruik ik bijvoorbeeld: if (!empty($_GET['tekst']; en een pagination waardoor ik last heb van Cross Site Scripting (XSS).
Het gaat alleen om het schrijven van de filter optie. Het ontwerp en design van de website is niet nodig.
Gewijzigd op 23/12/2020 21:26:14 door Kees Mulder
 
PHP hulp

PHP hulp

08/02/2023 18:10:33
 
- Ariën  -
Beheerder

- Ariën -

23/12/2020 21:17:43
Anchor link
Zou je de criteria willen doorlezen en deze willen toepassen op je bericht?

Alvast bedankt!
 
Ad Fundum

Ad Fundum

24/12/2020 19:22:01
Anchor link
Dat filter tegen SQL-injecties hoeft niet gebouwd, dat is er al, als je het maar weet te gebruiken.
Alle SQL queries moeten worden nalopen, vooral diegene waar gegevens uit $_GET, $_POST, $_COOKIE en $_REQUEST worden gebruikt. Want daar gaat blijkbaar iets mis: de gegevens worden door MySQL herkend als SQL code, en niet als gegevens.
Je kunt mysqli_real_escape_string() gebruiken, maar dan moet je extra goed letten op het gegevenstype.
Je kunt ook overal prepared statemens gebruiken. Om de lengte van de nieuwe code te beperken kan je gebruik maken van het idee van mysqli_query_params(), op deze site in de sectie PHP scripts.

Hetzelfde geldt voor XSS: als je gegevens van derden zonder maatregel toont op je website, kan het zijn dat een deel van die gegevens door de browser wordt gezien als (JavaScript) code die moet uitgevoerd. Je kunt dat simpel voorkomen door de gegevens door de functie htmlentities() te halen.

Als je er niet het geduld of de tijd voor hebt kan je het natuurlijk aan een ander overlaten. Maar dan weet je in ieder geval waar je voor betaalt.
 
 

Dit topic is gesloten.



Overzicht

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.