Test schonestring foutmelding.

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Lead Java Developer / CQRS / Event Sourcing / Zorg

Functieomschrijving Ben jij een Senior/Lead Java Developer met minimaal 5 jaar ervaring én wil jij als Meewerkend Voorman verantwoordelijk zijn voor een DevOps team van 5 personen bij een organisatie die rechtmatigheid in de zorg controleert? Wil je 60% van de tijd nog zelf ontwikkelen en meteen mee werken aan een gloednieuwe applicatie die de kwaliteit van zorg(verleners) in Nederland inzichtelijk maakt? Spreekt het je daarnaast aan om constant nieuwe innovatieve tooling te onderzoeken en te gebruiken, zoals bijvoorbeeld CQRS en Event Sourcing? Lees dan nu verder! Je werkzaamheden zullen onder andere bestaan uit: meenemen van het team op het

Bekijk vacature »

Senior Front-end Developer vacature

Currently we are specific looking for professionals who speak fluently Dutch on C1 level. Senior Front-end Developer Jij weet wat er nodig is. Jouw hart gaat sneller kloppen van techniek. Jij wil vooruit. Je bent creatief, thuis in gebruikersinteractie en een Developer in hart en nieren. Daarnaast heb jij een klantgerichte en initiatiefrijke houding. Precies de kwaliteiten die een Front-end Developer nodig heeft. Wat doe jij als developer bij Sogeti? Als Front-end Developer werk je aan de technische realisatie van front-end (web)applicaties in de verschillende opdrachten voor Sogeti’s klanten. Dit kan zowel op klantlocatie, als intern bij Sogeti. Jij houdt

Bekijk vacature »

Senior applicatieontwikkelaar

Ben jij een gedreven applicatieontwikkelaar met minimaal drie jaar werkervaring? En wil je een uitdagende baan met impact én jezelf breed ontwikkelen? Bij UPS bouw je mee aan complexe systemen die wereldwijd worden gebruikt en krijg je alle ruimte om nóg beter te worden in je vak. Dit ga je doen In een dynamisch scrumteam werk je aan de hand van processen en technologieën zoals CI/CD en DevOps aan het behalen van jullie doelen. Je bent betrokken bij alle facetten van applicatieontwikkeling: van ontwerpen en bouwen tot testen en implementeren. Je levert ontwerpen die passen bij de onderliggende frameworks en

Bekijk vacature »

C# Developer (Front-end/Web)

Medior/Senior C# Developer (Front-end/Web) in 's-Hertogenbosch Wie zijn wij? TRG Screen werd opgericht in 1998 en is sindsdien uitgegroeid tot een organisatie met meer dan 150 medewerkers. TRG Screen is een groeiend en innoverend softwarebedrijf met klanten over de hele wereld en kantoren in New York (HQ), het Verenigd Koninkrijk, Nederland, Frankrijk, Duitsland, Zwitserland en Azië. Onze klanten zijn met name beurzen, banken en pensioenfondsen. Wij zoeken op korte termijn een Medior/Senior C# Developer TRG groeit snel en om deze groei te ondersteunen is ons Nederlandse kantoor op zoek naar een Medior/Senior C# Developer voor onze vestiging in ’s-Hertogenbosch. Voor

Bekijk vacature »

.Net developer senior

Functie­omschrijving "Ik werk graag bij de Belastingdienst. Het is een complexe omgeving waarin ik met veel plezier werk. Mijn werk doet ertoe voor burgers en bedrijven." Linda Hagendijk - Applicatieontwikkelaar bij de Belastingdienst. Als .NET-developer voor de directie informatievoorziening werk je vooral voor het toeslagenverstrekkingensysteem. Dit zorgt voor de toekenning en uitbetaling van de zorg-, huur-, en kinderopvangtoeslag en het kindgebondenbudget, waar maar liefst 12 miljoen burgers in Nederland gebruik van maken. Het is een van de grootste.NET-toepassingen in Nederland, bestaande uit ongeveer dertig componenten met een totale omvang van ongeveer 16.000 functiepunten. De databases zijn zeer groot en het

Bekijk vacature »

Noordoost Java Developer vacature

Java Developer Noordoost Word onderdeel van een topteam met ervaren Java Developers. Loop voorop in de ontwikkelingen en help mee innoveren. Focus op Java Wij bouwen State of the Art applicaties met de nieuwste Java technologie en frameworks. Dit doen we door ons te richten op de open source-oplossingen binnen de wereld van Java, alle nieuwe ontwikkelingen te volgen en onze kennis te delen binnen onze eigen Java Community. Dit betekent bijvoorbeeld dat we aanwezig zijn op veel conferenties; Oracle Code One, Devoxx en JFall. We organiseren ook onze eigen collegiale sessies en hackatons waar we kennis en plezier combineren.

Bekijk vacature »

Unieke PHP kans bij een Unieke organisatie!

Functieomschrijving Je komt te werken in een Agile team van 8 collega's bestaande uit PHP ontwikkelaars, een product owner en een business analist plus een IT manager. Ze werken werken er volgens Continuous Integration en Continuous Delivery en mocht je hier al ervaring in hebben dan is dat mooi meegenomen. De collega's delen graag kennis met elkaar en helpen elkaar waar mogelijk. Je staat er in dit team daarom nooit alleen voor en er is veel ruimte voor jouw inbreng. Omdat het bedrijf zo sterk aan het ontwikkelen is wereldwijd kun jij als developer hier straks ook in meegroeien en

Bekijk vacature »

E-learningontwikkelaar

Wil jij meewerken aan de ontwikkeling van hoogwaardige leeroplossingen? En vind je het leuk om bij te dragen aan het opleiden van medewerkers van zorginstellingen die met HiX, onze ICT-totaaloplossing voor de zorg, gaan werken? Dan is dit de perfecte uitdaging voor jou! Jouw baan Je belangrijkste taak is het ontwikkelen van e-learningmodules voor specifieke doelgroepen en het inhoudelijk meedenken over en ontwikkelen van creatieve, didactische concepten voor onze klanten. Ruim 160.000 ziekenhuismedewerkers zijn straks door jóuw producten beter in staat om hun patiënten te helpen. Jouw team Als e-learningontwikkelaar ben je onderdeel van het team Documentatie dat bestaat uit

Bekijk vacature »

Medior iOS Developer

Als iOS Developer zorg jij voor een ultieme klantervaring voor het zoeken en kopen van producten bij Coolblue via de app. Hoe word ik iOS Developer bij Coolblue? Je bent succesvol in het schrijven van Swift code en werkt nauw samen met je collega’s, bijvoorbeeld in de vorm van pair programming, om de kwaliteit te waarborgen. Daarbij denk je na over technische keuzes zoals architectuur, tools en processen. Verder houd je de prestaties van de app in de gaten en analyseer je met het team hoe je dit kunt verbeteren. Het werken volgens Scrum methode is jouw niet onbekend en

Bekijk vacature »

.NET C# web developer met focus op gebruiksvriende

Ben je op zoek naar een baan binnen een klein softwarebedrijf? Een bedrijf met een informele, persoonlijke en familiaire sfeer? Waar je je als developer zowel richt op de back- als frontend? Wellicht dat deze vacature dan iets voor jou is. Voor een softwarebedrijf, gevestigd in het centrum van Rotterdam, zijn we momenteel op zoek naar .NET C# web developer. Dit mag iemand zijn die net van school komt, maar ook iemand die al behoorlijk wat ervaring heeft. Het bedrijf bestaat inmiddels ruim 10 jaar en en door de aanhoudende groei zijn ze opzoek naar versterking van 1 a 2

Bekijk vacature »

Fullstack Developer Vue.js PHP Meewerkend voorman

Functieomschrijving Ben jij een ervaren Fullstack Developer, bedreven in Vue.js en PHP en lijkt het jou gaaf om als meewerkend voorman verantwoordelijk te zijn voor de ontwikkeling van drie junior ontwikkelaars? Werk jij graag aan diverse projecten t.b.v. het vergroten van klant- en medewerkerbeleving? Lee dan snel verder! Het onderhouden, ontwikkelen en testen van front- en back-end software van diverse klant- en medewerkersapplicaties; Het ontwikkelen van maatwerk front-end en back-end oplossingen in Vue.js en PHP. Daarnaast participeren in een scrumteam; Verantwoordelijk voor het begeleiden en coachen van drie junior developers; Verantwoordelijk voor code-reviews en het opstellen van de juiste documentatie

Bekijk vacature »

Ervaren Software Engineer (MES/MOMS)

Ervaren Software Engineer (MES/MOMS) - regio Maastricht Category: Development/Engineering City: Maastricht, Limburg, Netherlands Employment Type: Full Time PositionDescription: Wil jij de kans krijgen om jouw technische kennis en creativiteit te gebruiken voor het bouwen van unieke productiesystemen? Wat ga je doen? Als Software Engineer werk je, samen met de klant, de requirements uit voor het optimaliseren en automatiseren van (een deel van) hun productiesystemen. Je maakt een ontwerp en zorgt ervoor dat het systeem in teamverband wordt gebouwd, in bedrijf wordt gesteld en overgedragen wordt aan de service afdeling. Je gebruikt softwarepakketten die geconfigureerd worden, maar je bouwt ook maatwerk

Bekijk vacature »

Software Developer / full-stack

Functieomschrijving Werk je graag bij een bedrijf in Eindhoven aan een maatwerk applicatielandschap, zowel front- als backend? Kent Java voor jou weinig geheimen en ben je ook thuis in Javascript / Angular? Dan zijn wij op zoek naar jou! Als Developer werk je aan zowel de front-end als back-end van het maatwerk applicatielandschap; Je werkt mee in projecten op het gebied van systeemuitbreiding, vernieuwing en verbetering; Je werkt met o.a. Java, JEE, Spring, Angular, CI, SQL, Agile, webservices; Je denkt mee over de vertaalslag naar technische oplossingen en adviseert de organisatie op jouw vakgebied; Je werkt in Scrum teams. Functie-eisen

Bekijk vacature »

Senior Mobile Developer vacature

Senior Mobile Developer Currently we are specific looking for professionals who speak fluently Dutch on C1 level. Op bijna elke mobiele telefoon in Nederland is wel een app te vinden die door Sogeti is ontwikkeld of waar Sogeti aan mee heeft gewerkt. Wil jij meehelpen met het ontwikkelen van mobiele applicaties voor de top van het Nederlandse bedrijfsleven? Als Senior Mobile Developer ben jij verantwoordelijk voor het implementeren en testen van nieuwe features. Je bent medeverantwoordelijk voor de codebase en moet deze code dus ook goed onderhouden. Doordat je thuis bent in het mobiele landschap kun je gemakkelijk sparren met

Bekijk vacature »

Senior Front-end Developer vacature

Currently we are specific looking for professionals who speak fluently Dutch on C1 level. Senior Front-end Developer Jij weet wat er nodig is. Jouw hart gaat sneller kloppen van techniek. Jij wil vooruit. Je bent creatief, thuis in gebruikersinteractie en een Developer in hart en nieren. Daarnaast heb jij een klantgerichte en initiatiefrijke houding. Precies de kwaliteiten die een Front-end Developer nodig heeft. Wat doe jij als developer bij Sogeti? Als Front-end Developer werk je aan de technische realisatie van front-end (web)applicaties in de verschillende opdrachten voor Sogeti’s klanten. Dit kan zowel op klantlocatie, als intern bij Sogeti. Jij houdt

Bekijk vacature »
Mark Coenie

Mark Coenie

06/02/2015 11:58:41
Quote Anchor link
Hallo allen,

Ik krijg mijn aanmeld/ inlogscript nog niet helemaal rond.
Bij het aanmaken van een nieuw record wordt de functie schonestring ingezet.
Ik krijg dan de volgende foutmelding:

Parse error: syntax error, unexpected 'mysql_real_escape_string' (T_STRING) in C:\inlog_pagina\dbklasse.inc.php on line 7



Quote:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
<?php
function signup(&$terug){
        $ok = true;
        if( $_POST['naam'] == ''):
            $terug['error_naam'] = 'Vul uw naam in!';
            $ok &= false;
        endif;

        if( $_POST['mail'] == ''):
            $terug['error_mail'] = 'Vul uw e-mailadres in!';
            $ok &= false;
        endif;

        if( $_POST['pass1'] == '' || $_POST['pass1'] != $_POST['pass2'] ):
            $terug['error_pass'] = 'Vul uw tweemaal hetzelfde wachtwoord in';
            $ok &= false;
        endif;

    
        if( $ok ):
        // Controleer in database of email nog niet bestaat
        $sql = "
            SELECT
            id
            FROM
            gebruikers
            WHERE
            mail='"
.$_POST['mail']."'
        "
;
            if( $db->aantaldb($sql) == 0 ):
        
                // maak nieuw record in database
                $ml = $db->schonestring($_POST['mail']);
                $nm = $db->schonestring($_POST['naam']);
                $sid = session_id();
                $pass = $db->versleutel($_POST['pass1']);
                $nu = $db->maaksqldate(time());
                $sql = "
                    INSERT TO
                    gebruikers
                    (mail, naam, pass, sid, aanmaak, login)
                    VALUES
                    ('$ml', '$nm', '$pass', '$sid', '$nu', '$nu')
                "
;
                return $db->querydb($sql);
            else:
                $terug['error_mail'] = 'E-mail is al in gebruik!';
                return false;
            endif;

        else:
            return false;
        endif;
    }

?>


En dit is de functie die bij naam en mail wordt ingezet:
Quote:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
<?php
function schonestring($string, $html=false){
        $string = trim($string);
        if ( !$html ):
            $string = strip_tags($string);
        endif;

        $string mysql_real_escape_string($string);
        return $string;
    }

?>

Dezelfde schonestring functie werkt wel in mijn testpagina dus de fout zit hem waarschijnlijk ergens in het aanmaken van een nieuwe record.
Heeft iemand een idee waar de foutmelding aan kan liggen?
Gewijzigd op 06/02/2015 12:10:38 door Mark Coenie
 
PHP hulp

PHP hulp

22/09/2020 13:39:39
 
- Ariën -
Beheerder

- Ariën -

06/02/2015 12:14:43
Quote Anchor link
Op lijn 7 mis je een = na $string
Gewijzigd op 06/02/2015 12:15:14 door - Ariën -
 
Ivo P

Ivo P

06/02/2015 12:52:10
Quote Anchor link
op regel 25 vergeet je echter die functie, danwel gewoon mysql_real_escape_string() te gebruiken...

misschien goede gewoonte om in de query zelf altijd de escape te gebruiken. Dan hoef je er ook nooit vanuit te gaan dat dat ergens anders al wel gedaan is, want het is jammer als je dat achterafgezien voor 1 van de vars vergeten was.
 
Thomas van den Heuvel

Thomas van den Heuvel

06/02/2015 16:33:39
Quote Anchor link
Ivo P op 06/02/2015 12:52:10:
misschien goede gewoonte om in de query zelf altijd de escape te gebruiken. Dan hoef je er ook nooit vanuit te gaan dat dat ergens anders al wel gedaan is.


Mee eens.

Verder:
- gebruik mysqli in plaats van mysql (als je toch enkel van MySQL gebruik maakt, overweeg anders PDO); mysql is eigenlijk al 10 jaar verouderd

- voor een correct gebruik van een _real_escape_string() functie/methode is het van essentieel belang dat de juiste character encoding is geselecteerd met een _set_charset() functie/methode, dit doe je niet in je db-klasse je de andere thread; daarnaast is het handig en verstandig om overal dezelfde character encoding aan te houden, dus ook in je uiteindelijke HTML-document

- escape-on-input (het op voorhand escapen/verwijderen van ongewenste karakters in input) is om een aantal uiteenlopende redenen niet zo'n goed idee, in jouw geval neem je daarmee ook al min of meer een besluit in welke context de content gebruikt gaat worden (een plaintext passage in een HTML document?); een betere strategie is wellicht om alles "rauw" op te slaan en escape(-on-)output toe te passen, oftewel escape of verwijder bepaalde karakters als je de content ergens gebruikt, je hebt dan nog altijd de keuze hoe je deze content inzet, als je op voorhand alles stript wordt dit een stuk lastiger...

- ik zou dus een aparte shorthand methode maken voor de _real_escape_string() functie met als enkel doel het escapen van karakters die in de MySQL context een speciale betekenis hebben

Overigens is _real_escape_string() geen wondermiddel. Zo wordt in:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
OR 1=1

NIETS GE-ESCAPED, omdat er simpelweg geen karakters te escapen zijn. Daarnaast moet je bij tijd en wijlen input filteren als je externe data in een query opneemt.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.