Php/mysql programmeur gezocht voor programmeren script

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Full Stack .NET Developer voor zakelijke vergelijk

Dutch is mandatory for this position. Als Full Stack C#.NET Developer zorg jij ervoor dat het vergelijkingsplatform over de nieuwste functionaliteiten beschikt. Deze applicatie ondersteunt assurantiekantoren in het inzichtelijk maken en vergelijken van verschillende verzekeringsproducenten. Denk hierbij aan de meest actuele gegevens over premies en voorwaarden. Dit doen zij volledig onafhankelijk. Als Developer ben je bedreven in het samenvoegen van verschillende web services en databasen. Samen met jouw collega’s ben je verantwoordelijk voor het volledige ontwikkeltraject. Je schakelt makkelijk met verschillende afdelingen over bestaande en nieuw te ontwikkelen functionaliteiten. Naast het ontwikkelen van nieuwe functionaliteiten, zal je ook de bestaande

Bekijk vacature »

Kees Mulder

Kees Mulder

23/12/2020 21:10:00
Quote Anchor link
Werkzaamheden: programmeren van php/mysqli script voor filteren van producten
Functie eisen: kennis van de nieuwste php/mysqli technieken
Contractbasis: freelance
Budget: +/- 700,-
Contact: via form of mailen aan kees-mulder@live.nl (Kees Mulder)

Toelichting:
Ik ben opzoek naar een php/mysqli programmeur die me kan helpen met een filter optie te bouwen. Ik heb een op mijn website maar van mijn hosting hoor ik dat deze regelmatig door derden wordt aangevallen. Ze proberen in te breken op de dbase dmv SQL-injection en ze voeren MySQL Sleep-aanvallen.
Met het filteren gebruik ik bijvoorbeeld: if (!empty($_GET['tekst']; en een pagination waardoor ik last heb van Cross Site Scripting (XSS).
Het gaat alleen om het schrijven van de filter optie. Het ontwerp en design van de website is niet nodig.
Gewijzigd op 23/12/2020 21:26:14 door Kees Mulder
 
PHP hulp

PHP hulp

11/05/2021 15:52:43
 
- Ariën -
Beheerder

- Ariën -

23/12/2020 21:17:43
Quote Anchor link
Zou je de criteria willen doorlezen en deze willen toepassen op je bericht?

Alvast bedankt!
 
Ad Fundum

Ad Fundum

24/12/2020 19:22:01
Quote Anchor link
Dat filter tegen SQL-injecties hoeft niet gebouwd, dat is er al, als je het maar weet te gebruiken.
Alle SQL queries moeten worden nalopen, vooral diegene waar gegevens uit $_GET, $_POST, $_COOKIE en $_REQUEST worden gebruikt. Want daar gaat blijkbaar iets mis: de gegevens worden door MySQL herkend als SQL code, en niet als gegevens.
Je kunt mysqli_real_escape_string() gebruiken, maar dan moet je extra goed letten op het gegevenstype.
Je kunt ook overal prepared statemens gebruiken. Om de lengte van de nieuwe code te beperken kan je gebruik maken van het idee van mysqli_query_params(), op deze site in de sectie PHP scripts.

Hetzelfde geldt voor XSS: als je gegevens van derden zonder maatregel toont op je website, kan het zijn dat een deel van die gegevens door de browser wordt gezien als (JavaScript) code die moet uitgevoerd. Je kunt dat simpel voorkomen door de gegevens door de functie htmlentities() te halen.

Als je er niet het geduld of de tijd voor hebt kan je het natuurlijk aan een ander overlaten. Maar dan weet je in ieder geval waar je voor betaalt.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.