querys beveiligen ?

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Fullstack Developer @ Amsterdam

2021-11-23 iSense Fullstack Developer Are you a Fullstack Developer who would like to work for one of the largest and most reputable financial organizations worldwide? Do you want to focus on projects where you will devise and implement the most innovative solutions (in-house) from scratch for recognized organizations (with amongst others Python and JavaScript)? Keep reading! ISKA51813 Organization If you're a Fullstack Developer, this is your chance to get started at one of the largest and most reputable financial organizations worldwide. With various establishments, this organization forms an important player in the financial market. The company has approximately 5000 employees

Bekijk vacature »

Senior Frontend Developer

De vacature What you will be part of: You will join us right at the start of the development of our globally distributed network of fan engagement products. You will work in a team of highly skilled engineers that work together closely on our new micro-service oriented platform (back-end as well as front-end). We are currently developing a completely new front-end platform that needs to enable our business to grow rapidly. You will work and architect on a platform that needs to be highly customizable, flexible and scale well all over the globe. This requires you to apply the latest

Bekijk vacature »

Full Stack Developer @ Regio Den Haag

2021-10-06 iSense Full Stack Developer Ben jij een ervaren Full stack developer met ruime ervaring? Wil je meedenken over de toekomst van de organisatie op het gebied van web ontwikkeling en heb je ervaring met development op het gebied van .NET & C#? Lees dan snel verder! ISBA49658 Nieuw Organisatie Voor een semi-overheidsorganisatie in de regio Den Haag zijn we opzoek naar een ervaren Developer, die full-stack georiënteerd is. Je zal verantwoordelijk worden voor het ontwikkelen van het huidige platforms en nieuwe web-omgevingen. Als Developer binnen dit team ga je zorg dragen voor het ontwikkelen van organisatie gerelateerde modules in

Bekijk vacature »

PHP Developer

De vacature Databrydge is op zoek naar jou als je voortdurend op zoek bent naar een nieuwe uitdaging en samen onze doelstellingen wilt bereiken. Jij haalt voldoening uit het feilloos ontwikkelen, opleveren en reviewen van software koppelingen voor onze klanten. Je bent communicatief sterk genoeg om samen met klanten in gesprek te gaan en te komen tot een passende technische oplossing. Door tevens aandacht te blijven besteden aan je eigen doorontwikkeling blijf je een topper in je vakgebied. Je bent in staat om structuur aan te brengen en overzicht te houden op je werkzaamheden. Je bent gedreven en servicegericht en

Bekijk vacature »

C# Developer @ Regio Rotterdam

2021-10-14 iSense C# Developer C# Developer ISHO51268 Organisatie Onze klant is gevestigd in het westen van Nederland en is gespecialiseerd in het ontwikkelen van software voor de levensmiddelen industrie. De software die het team maakt optimaliseert voornamelijk de administratieve processen, maakt deze meetbaar en zorgt ervoor dat de data zo goed mogelijk gebruikt kan worden. Binnen een van de teams ben jij verantwoordelijk voor verschillende werkzaamheden. Zo werk je bijvoorbeeld aan nieuwbouwprojecten, los je bugs op en ga je samen met de opdrachtgever op zoek naar verdere ontwikkeling van het maatwerkplatform. Taken De requirements in kaart brengen van de klant;

Bekijk vacature »

Frond-end Developer

De vacature We are a young dynamic company looking for a front-end developer to join our development team. Together with our dev-team and product owner you will work on customer projects for the biggest pharmaceutical companies in the world. We are organized into agile teams where everyone can share ideas and influence how things get done. Functie eisen 2-5 years experience as a Front-end developer, ideally with a focus on Vue Excellent English skills (written and spoken) You get along with others and thrive in a collaborative, fast paced environment. Jouw belangrijkste taken 1. Create beautiful and easy to use

Bekijk vacature »

Junior Fullstack .NET Developer @ Regio Rotterdam

2021-10-15 iSense Junior Fullstack .NET Developer Heb je onlangs een hbo-, wo-opleiding of een minor richting de IT afgerond OF heb jij middels cursussen je sporen verdiend in het programmeren en wil je graag aan de slag als Fullstack .NET Developer? Lees dan snel verder! Want in januari/februari 2022 start de Experis Academy weer met een leerprogramma waarin IT-experts je opleiden tot developer met als specialisatie .NET. Dit allemaal met een salaris en een vooruitzicht op een baan bij een topwerkgever. ISLE51120 Locatie Rotterdam en omstreken Wat ga je doen tijdens het Fullstack .NET Developer ontwikkeltraject? Vanaf januari/februari 2022 krijg

Bekijk vacature »

SharePoint Ontwikkelaar - Utrecht

De vacature Als SharePoint ontwikkelaar ben je verantwoordelijk voor het implementeren van SharePoint/ M365 oplossingen. Daarbij maak je gebruik van standaard functionaliteit, bestaande webparts, zelf gemaakte Apps. Je werkt regelmatig samen met functioneel consultants, architecten, projectleiders, infraspecialisten en testers. Het komt ook voor dat je zelfstandig verantwoordelijk bent voor een (deel) project. Je brengt dan zelf de behoefte van de klant in kaart, maakt een plan van aanpak en presenteert dit aan de eindbeslissers. Daarna begin je aan de uiteindelijke oplossing. Natuurlijk draag je in alle projecten ook je steentje bij aan een effectieve implementatie van het platform en een

Bekijk vacature »

Senior React Native Developer

De vacature As Senior React Native Developer you will be a crucial part of the team that is responsible for the development and execution of our Roadmap for the mobile apps of S4D. Developing high-tech Software as a Service for international Quick Service Restaurant chains. We develop all eCommerce channels, a cloud-based POS system, and the whole backend for the organization. This includes two mobile apps which we currently offer to our customers; one white label end-user which can be used by hungry customers to order their favorite food, and a Driver App which is used by couriers to provide

Bekijk vacature »

Low Code Developer

De vacature Als Low-code Developer combineer je de rol van IT consultant met die van applicatieontwikkelaar. Je gebruikt je technische expertise, platformkennis en ontwikkelervaring om in een multidisciplinair project of DevOps team kwalitatief hoogwaardige IT oplossingen te implementeren en beheren, zoals mobiele apps, business applicaties en workflow systemen. We werken met moderne cloud platformen, zoals Mendix en Microsoft Power. Als Low-code Developer specialiseer je je in de technologie en toepassingen van deze platformen en ondersteun je in presales en delivery trajecten. Functie eisen Afgeronde technische WO- of HBO-opleiding met WO denk- en werkniveau Minimaal 2 jaar werkervaring als low-code specialist

Bekijk vacature »

PHP Developer

De vacature In deze diverse functie als PHP ontwikkelaar ben je verantwoordelijk voor de innovatie, realisatie en het beheer van de complexe informatiesystemen voor een van onze leuke klanten. Als developer achterhaal je proactief de behoeften en wensen van de gebruikers binnen de organisatie. Deze vertaal je naar functionele en technische ontwerpen, afhankelijk van de omvang van het project. Vervolgens realiseer, programmeer en test je je oplossingen, om daarna samen met je klant te bespreken of het gewenste resultaat bereikt is Functie eisen We zijn op zoek naar een PHP ontwikkelaar die: Een relevant diploma heeft op minimaal HBO niveau;

Bekijk vacature »

SAP CRM Developer @ Den Haag

2021-07-26 iSense SAP CRM Developer Heb jij ervaring met SAP CRM/UI5 en Webdypro ABAP? Denk jij niet in problemen maar in oplossingen en wil jij met die oplossingen de business naar een hoger niveau tillen? Lees dan snel verder! ISKA50585 Organisatie De organisatie staat voor het leveren van een efficiënte en kwalitatief hoogwaardige salaris- en personeelsadministratie. Je gaat samenwerken met ICT-professionals met uiteenlopende kennis en achtergronden. Hou je van Agile samenwerken en kom je maximaal tot je recht in zelfsturende teams? Dan is dit de plaats waar jouw toekomst ligt. Voor deze functie zijn we op zoek naar een ervaren

Bekijk vacature »

Junior Java Developer @ Regio Amsterdam

2021-08-11 iSense Junior Java Developer Net afgestudeerd richting Informatica of IT en ervaring in het ontwikkelen met Java? Onze klant biedt een leerzame omgeving met veel doorgroeimogelijkheden waar jij je kunt ontwikkelen tot Java Developer! ISTA50718 Organisatie Onze klant is een internationale organisatie gevestigd in de omgeving van Amsterdam. Ze staan zeer goed bekend in de markt door hun innovatieve dienstverlening op IT gebied en hun gepassioneerde werknemers. Voor hun inspanningen op het gebied van IT hebben ze meerdere prijzen gewonnen! Onze klant is onderdeel van een Corporate werkgever en heeft zelf 300 mensen in dienst. Om klanten optimaal van

Bekijk vacature »

Ontwikkelaar Oracle, PL/SQL

De business unit transport en logistiek van ICT Group biedt IT-oplossingen voor onder meer containerterminals, logistieke dienstverleners in de belangrijkste havens van West-Europa, distributiecentra en productiebedrijven. Onze oplossingen zorgen ervoor dat de verschillende systemen in de supply chain naadloos samenwerken met andere interne en externe systemen, zoals een ERP, een WMS en verschillende apparatuur. We verbinden de wereld van informatietechnologie (IT) met de systemen in het operationele domein (OT). Bij specifieke klanten gebruiken we hier technieken als PL/SQL, Apex en Oracle voor. Samen met de klant(en) uit de transport en logistiek en onze businessanalisten functionaliteiten bespreken en bepalen. Functionele wensen

Bekijk vacature »

BI Developer @ Rotterdam

2021-11-22 iSense BI Developer BI Developer ISHO51444 Organisatie Onze klant is gevestigd in de regio Rotterdam en is een internationale organisatie die zich bezig houdt met de processen rondom voeding, farmaceutische producten en chemicaliën. In totaal heb je dan ook zo'n 1200 collega's over de wereld verspreid zitten. In deze functie ben je werkzaam binnen een BI-team van 3 man. In dit team wordt veel samengewerkt. Er wordt dan ook verwacht dat je zelf input kunt leveren en meedenkt en meepraat met collega's. Daarnaast zijn er ook partners waar je regelmatig mee kan/moet schakelen. Je zal je vooral bezig houden

Bekijk vacature »
Altin

Altin

16/03/2007 19:02:00
Quote Anchor link
Hallo,
Ik zou willen weten hoe je querys moet beveiligen, die info bevatten die door gebruikers zijn gesubmit.
Iemand heeft mij deze functie gegeven:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
<?
function escape_get_post(){
foreach ($_POST as $key => $item)
    $_POST[$key] = mysql_real_escape_string($item);
foreach ($_GET as $key => $item)
    $_GET[$key] = mysql_real_escape_string($item); return;
}

?>

Maar ik hoorde dat je ook elke keer htmlentities moet doen.
Kan iemand mij zeggen hoe ik een zelfde functie daarvoor maak?

En moet er nog iets gedaan worden, of blijft het bij die 2?

Bj voorbaat dank!
Gewijzigd op 01/01/1970 01:00:00 door Altin
 
PHP hulp

PHP hulp

06/12/2021 14:53:51
 
Thijs X

Thijs X

16/03/2007 19:07:00
Quote Anchor link
Het ligt een beetje aan de query's die je uitvoerd maar mysql_real_escape_string() of addslashes() zijn toch wel de belangrijkste om SQL injection tegen te gaan.
 
Mr D

Mr D

16/03/2007 19:07:00
Quote Anchor link
alleen mysql_real_escape_string voor strings is genoeg. als je een bijvoorbeeld een getal invoert hoef je die alleen te checken met is_numeric
 
Nick Mulder

Nick Mulder

16/03/2007 19:09:00
Quote Anchor link
Dat zou je hetzelfde kunnen doen:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
<?php
function htmlentities_get_post(){
foreach ($_POST as $key => $item)
    $_POST[$key] = htmlentities($item);
foreach ($_GET as $key => $item)
    $_GET[$key] = htmlentities($item); return;
}

?>
 
PHP Newbie

PHP Newbie

16/03/2007 19:11:00
Quote Anchor link
htmlentities() voer je uit bij het uit de database halen, mysql_real_escape_string bij het invoeren.
 
Nick Mulder

Nick Mulder

16/03/2007 19:13:00
Quote Anchor link
Eigenlijk maakt het niet uit wanneer je het uitvoerd, het is gewoon de rare tekens vervangen door hun valid html equivalent...
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.