preg_match i.c.m. mysql_real_escape

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Synon applicatie ontwikkelaar

Voor ons hoofdkantoor in Waalwijk zoeken wij een Synon applicatie ontwikkelaar. Als Synon applicatie ontwikkelaar lever je een belangrijke bijdrage aan de automatisering en digitalisering van onze primaire bedrijfsprocessen. Als Synon applicatie ontwikkelaar lever je een belangrijke bijdrage aan de automatisering en digitalisering van onze primaire bedrijfsprocessen. In elke fase van de verdere digitalisering van ons bedrijf lever jij een coördinerende en uitvoerende bijdrage! DMG, een huis vol mogelijkheden. Je bent een belangrijke speler in het analyseren en ontwikkelen van functionaliteit op ons ERP systeem. Onze ERP applicatie is een solide basis voor de belangrijke primaire processen binnen DMG. Het

Bekijk vacature »

Junior Mendix Developer - Infrastructure

Bedenk jij voor ieder business vraagstuk de juiste oplossingen en weet jij daarbij perfect gebruik te maken van alle mogelijkheden vanuit het Mendix platform? Wat ga je doen? Als Mendix Developer begeleid en adviseer je onze klanten bij het analyseren van hun aangegeven business problematiek. Hierbij denk je buiten de gevestigde kaders en weet je optimaal gebruik te maken van de mogelijkheden die geboden worden vanuit het Mendix platform. Vaak heb je een pioniersfunctie en vorm je het eerste aanspreekpunt voor de klant. Het oplossen van een business vraagstuk is jouw passie en met behulp van de Mendix technologie ben

Bekijk vacature »

Gedreven front-end ontwikkelaar gezocht!

Bedrijfsomschrijving Dit moderne bedrijf is zeer succesvol en maakt prachtige webapplicaties voor grote A-merken.Vanwege de sterke groei zoeken wij per direct voor dit bedrijf een ervaren front-end ontwikkelaar. Het team bestaat uit een jonge groep enthousiaste specialisten waaronder 6 backend en 5 frontend ontwikkelaars. Omdat de mooie opdrachten zich blijven aandienen zijn ze van plan om weer uit te breiden en het verloop bij deze organisatie is heel laag omdat het er erg prettig werken is.Zo gaan ze bijvoorbeeld heel flexibel om met elkaar en kijkt men hier niet raar op als je eens een middag afwezig bent of later

Bekijk vacature »

Business Intelligence Developer

Role: Business Intelligence Developer (Part time – 2/3 days per week) Location: The Netherlands (Fully Remote) Salary: €42,000 My client, one of the largest retail chains in the Netherlands with 200+ stores is seeking a talented BI Developer to join their team on a part time basis This role is a unique opportunity to maintain the environment and work within an exciting, fast growing organisation. Benefits include: Competitive pay scales Extremely generous holiday entitlement & Bonus Further salary progression based on performance. Flexible working! Pension plan Essential Skills: 3+ years’ experience with Teradata End to end knowledge of business intelligence

Bekijk vacature »

Junior Developer C#

Je maakt een vliegende start van je carrière bij Coolblue, door meteen mee te werken in een team. Wat doe je als Junior Developer C# bij Coolblue? Als Junior Developer ben je meteen vanaf de start onderdeel van een van de development teams. Omdat je jezelf graag nog verder wilt ontwikkelen, kijk je veel met je collega’s mee en volg je verschillende trainingen. Maar in de sprints pak je ook je eigen stories op, om meteen Coolblue iedere dag een beetje beter te kunnen maken. Ook junior developer C# worden bij Coolblue? Lees hieronder of het bij je past. Dit

Bekijk vacature »

Senior Systeembeheerder

Senior Systeembeheerder in de financiële sector Voor onzeopdrachtgever in Den Haag, in de financiële sector zijn wij met spoed op zoek naar een senior systeembeheerder. Als senior systeembeheerder kom je te werken in het team ICT-afdeling. Dit team isverantwoordelijkvoor alle ICT-activiteiten binnen het bedrijf en bestaat uit teams die elk verantwoordelijk zijn voor hun eigen discipline.Die varieert van kantoorautomatisering, opzet en beheer van de systeemarchitectuur, projecten en ondersteuning van alle front- en backoffice applicaties, on premise en in de Cloud. Wat zijn jouw verantwoordelijkheden en werkzaamheden? Doelstelling: Het ICT-infrastructuurteam is belast met het bieden van een infrastructuur die veilig, flexibel,

Bekijk vacature »

IT-Traineeship junior software programmeur

Zoek jij een stevige uitdaging en de mogelijkheid om veel nieuwe dingen te leren in een dynamisch vakgebied? Doe mee aan ons IT Professional Program en ontwikkel jezelf tot software engineer! Je begint met een opleidingstraject van ongeveer 4 maanden. Hierin ga je aan de slag met verschillende technieken die je op conceptueel niveau leert te overzien en interpreteren. Onderwerpen die aan bod komen zijn o.a. programmeren (Java/C#/Python), Object Oriëntatie, Databases, Webservices & webtechnologieën, Domain Driven Design en Continuous Integration/Continuous Delivery. Sommige van deze onderdelen sluit je af met een examen en bijbehorende certificering. Het opleidingstraject zelf sluit je af

Bekijk vacature »

Opdracht: DevOps Ontwikkelaar @ Assen

2021-03-23 iSense Opdracht: DevOps Ontwikkelaar Als DevOps ontwikkelaar ben jij verantwoordelijk voor het ontwikkelen en onderhouden van het portaal en daaraan gerelateerde applicaties. ISBI49429 Organisatie De organisatie is een van de grotere ICT-dienstverleners binnen de Rijksoverheid. Zij ondersteunen de primaire processen van diverse uitvoeringsorganisaties en de ministeries. Taken Je bouwt in teamverband aan functionele wijzigingen op de applicatie die uit de digitale strategie voortvloeien. Je analyseert productie-incidenten en lost ze op, in samenwerking met andere afdelingen. Je houdt je bezig met applicatie monitoring en de doorontwikkeling daarvan. Je draagt bij aan een effectieve ontwikkelomgeving door mee te werken aan een

Bekijk vacature »

Senior Developer Mendix (NL) bij PostNL

Senior Developer Mendix (NL) Den Haag HBO/WO IT Professional "Wij zetten Mendix in voor onze kritieke processen om de favoriete bezorger van Nederland te zijn. We zoeken een Mendix Developer die met ons verder bouwt aan de 'digital core' van PostNL" Wat ga je doen? PostNL is a logistical tech company. Als Mendix Developer  kom je te werken in een organisatie waarbij data, technologie en een engineering culture een sleutelrol spelen. PostNL wil 'digital at the core' zijn en daarom staan we aan de voorgrond van het ontwikkelen van onze eigen logistieke software.    In de functie van Mendix Developer

Bekijk vacature »

Full Stack Developer / Javascript / Angular (JS) @

2020-12-08 iSense Full Stack Developer Javascript Angular (JS) Full Stack Developer ISRA48497 Nieuw Organisatie Onze klant is een internationale organisatie in Rotterdam en heeft meerdere vestigingen wereldwijd. De IT afdeling in Rotterdam verzorgt diensten voor deze landen. Ter versterking van het team zijn zij op zoek naar een ervaren Full Stack Developer. De IT afdeling bestaat uit 3 systeembeheerders en 3 developers. Samen met 3 andere Developers ontwikkel je aan het ERP pakket. De organisatie is te omschrijven als no-nonsense, ondernemend en informeel. Naast de locatie in Nederland hebben ze verschillende locaties in het buitenland. Taken Het onderhouden en verder

Bekijk vacature »

Developer DataPower & Message Queiuing @ Apeld

2021-04-15 iSense Developer DataPower & Message Queiuing Wil jij werken in een organisatie waar alleen de beste DataPower developers werken? Deze organisatie heeft één van de grootste en meest complexe omgevingen van Nederland. Wil je verantwoordelijk zijn voor een gateway waar miljoenen externe en interne gebruikers gebruik van maken? Lees dan snel verder! Please note: this is a job which requires a professional level of written- and spoken Dutch. ISRO46531 Organisatie Je komt als DataPower developer te werken in de regio Deventer/Apeldoorn bij een van de meest complexe IT omgevingen van Nederland. De organisatie is constant in beweging en bezig

Bekijk vacature »

Front-end Developer

As a Front-End Developer at Coolblue you improve the user-friendliness of our webshop for millions of customers. How do I become a Front-end Developer at Coolblue? As a Front-end Developer you work on the user-friendliness of our webshop for millions of customers. You enjoy working with the UX Designer to pick up stories. You get energy from coming up with creative solutions and are happy to present this within the team. You are also proud of your work and welcome all feedback. Would you also like to become a Front-End Developer at Coolblue? Read below if the job suits you.

Bekijk vacature »

Team Lead Applicatie Developers

UPS zoekt een Team Lead Applicatie Developers *THUISWERKEN IS MOGELIJK VOOR DEZE FUNCTIE Heb jij ruime ervaring als applicatieontwikkelaar? En vind je het leuk om boven op de laatste ontwikkelingen in je vak te zitten, mede-developers aan te sturen en altijd te blijven leren? Als Team Lead C# bij UPS werk je aan projecten die in veel verschillende landen worden gebruikt en maak je deel uit van een grote en internationale gemeenschap van agile teams. Dit ga je doen Je gaat aan de slag met het leveren van functionaliteiten voor zeer complexe IT-systemen. Je werkt samen met verschillende agile teams

Bekijk vacature »

Java Developer - regio Maastricht

Bouw jij mee aan de applicaties die onze klanten zo hard nodig hebben? Wil jij je als Java Developer blijven ontwikkelen in de nieuwste technologieën en state-of-the-art tooling? En help jij onze pensioenklanten mee met de implementatie van het nieuwe Pensioenakkoord? Wat ga je doen? Als Java Developer draag je mede verantwoordelijkheid voor het gehele proces van omzetten van wensen, problemen of vragen naar concrete oplossingen. Integratie, testen, vastleggen en delen van kennis, problem-management en automation zijn onderdeel van je takenpakket in een SAFe gestuurde omgeving. Daarnaast denk en praat je proactief mee over hoe we onze klanten nog beter

Bekijk vacature »

Vacature voor Integratieconsultant

Vacature voor Integratieconsultant Datacon in Tilburg is op zoek naar een integratieconsultant, die wil werken met de nieuwste en bewezen technologie in zijn/haar vakgebied. Jouw functie Datacon is gespecialiseerd in het toepassen van het Anypoint Platform van MuleSoft, Boomi van Dell of Azure Integration, waarmee wij ESB en API Management oplossingen realiseren en onderhouden. Deze technologie stelt ons in staat toekomstbestendige en flexibele applicatie-architecturen te realiseren voor en met onze opdrachtgevers. Hierdoor zijn onze opdrachtgevers in staat om sneller in te spelen op ontwikkelingen in de markt, behoeftes van klanten en zijn in staat zijn te innoveren. Binnen deze functie

Bekijk vacature »
Peter van den Dungen

Peter van den Dungen

06/12/2010 20:20:46
Quote Anchor link
Ik wil graag een formulier controleren, in dit geval een achternaam.
Hierin mogen alleen letters,verbindingsstreepje en apostrof voorkomen.
Alles lukt, behalve de apostrof. Deze wordt namelijk door de mysql_real_escape omgezet.
Kan ik de regex zodanig aanpassen dat de mysql_real_escape geen invloed heeft op deze uitwerking?
Gewijzigd op 06/12/2010 20:41:09 door Peter van den Dungen
 
PHP hulp

PHP hulp

18/06/2021 19:19:35
 
- SanThe -

- SanThe -

06/12/2010 20:22:57
Quote Anchor link
Zonder code is het glazen bol kijken.
 
Peter van den Dungen

Peter van den Dungen

06/12/2010 20:26:18
Quote Anchor link
Bij deze:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
<?php
if (!isset($_POST['datum_reg'])){$achternaam_post = "";}
if (!preg_match( '~^[\w\d\' -]+$~', $achternaam_post))
{
$achternaam_error = 1;}
?>



De $achternaam_post is het resultaat van de real_escape...($_POST[achternaam])
Gewijzigd op 06/12/2010 20:32:54 door Peter van den Dungen
 
Ruben Portier

Ruben Portier

06/12/2010 23:00:24
Quote Anchor link
Ik wil nu niet zeggen dat je dom bent of zo.
Maar als ik het goed heb is mysql_real_escape string een beveiliging tegen mysql-injection. Dus bij het invoegen van gegevens in de database. Maar omdat jij ze er hier uit haalt lijkt het me niet nodig de mysql_real_escape functie te gaan gebruiken?

Of heb ik het verkeerd?
 
Peter van den Dungen

Peter van den Dungen

07/12/2010 01:03:53
Quote Anchor link
Hoe kom je erbij dat ik iets uit de database haal?
Er vindt een validatie plaats, pas nadat deze is afgerond wordt er naar mijn database geschreven.
De eerste taak is toch het opvangen van mogelijk schadelijke invoer?
 
Marco van Oort

Marco van Oort

07/12/2010 10:04:16
Quote Anchor link
De code die je geeft is goed te gebruiken. Daarna moet je in je query gewoon mysql_real_escape_string gebruiken over $achternaam_post heen, aangezien er door de toegelaten ' een sql-injectie/error zou kunnen optreden als je dat niet doet.
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
<?php
if (!isset($_POST['datum_reg'])){$achternaam_post = "";}
if (!preg_match( '~^[\w\d\' -]+$~', $achternaam_post))
{
$achternaam_error = 1;}
//....
mysql_query("INSERT INTO iets(achternaam,....) VALUES('".mysql_real_escape_string($achternaam_post)."',....)");
?>
Gewijzigd op 07/12/2010 10:05:04 door Marco van Oort
 
Peter van den Dungen

Peter van den Dungen

07/12/2010 11:53:39
Quote Anchor link
Misschien is het uit mijn eerste bericht niet goed overgekomen, maar de real_escape_string is reeds aan het begin toegepast. Dus de $achternaam_post is al de real_escape van $_POST['achternaam'] die ik ontvang. Maar bij de validatie wordt bijvoorbeeld van 't Zand afgekeurd omdat er een apostrof in zit. Als ik de real_escape_string weghaal bij de $_POST dan wordt de achternaam wel goedgekeurd.

Toevoeging op 07/12/2010 11:57:12:

Wat is nu eigenlijk gebruikelijk?
- De $_POST meteen onschadelijk maken met mysql_real_escape en verder werken met de nieuwe string?
- Of werken met de $_POST en pas bij het wegschrijven naar de database de mysql_real_escape toepassen?
 
Marco van Oort

Marco van Oort

07/12/2010 15:06:41
Quote Anchor link
Het tweede is in ieder geval het handigst, dus waarschijnlijk ook het meest gebruikelijk. Je moet je indenken, mysql_real_escape_string() zorgt er voor dat een waarde zo aangepast wordt, dat hij veilig te gebruiken is, als waarde, in een sql-query. Als je deze functie voor de verdere verwerking uitvoert, krijg je twee problemen:
- dit probleem, regular expressions worden lastiger
- bewerkingen aan de string kunnen zelf sql-injections/errors opleveren, als je ze niet goed toepast.

Conclusie: mysql_real_escape_string() is de laatste stap voordat een waarde in een query wordt gebruikt. (Op 1 uitzondering na misschien, dat zijn getallen. Daar kun je wellicht beter intval() of (int) voor gebruiken)
 
Peter van den Dungen

Peter van den Dungen

07/12/2010 20:47:54
Quote Anchor link
Okee bedankt! Ik heb de real_escape_string (als functie) gebruikt bij het plaatsen van de gegevens in de tabel. Nu heb ik inderdaad geen problemen met de apostrof.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.