Variabelen meenemen naar volgend scherm

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Senior C# developer

Samen met het development team zorg je ervoor dat alle systemen achter de schermen vlekkeloos werken. Wat doe je als Senior C# developer bij Coolblue? Als C# developer doe je regelmatig mee aan brainstormsessies over user experience, data en task flow met de UX Designer, Product Owner en Data Scientist in je team. Daarnaast schrijf je op zichzelf staande, consistente en testbare code die goed onderhoudbaar en toekomstbestendig is. Ook C# developer worden bij Coolblue? Lees hieronder of het bij je past. Dit vind je leuk om te doen Werken met verschillende soorten data-opslag, zoals Oracle of AWS. Problemen oplossen

Bekijk vacature »

DevOps Developer

De vacature In deze functie ben je verantwoordelijk voor het inrichten, onderhouden en uitbreiden van onze technische infrastructuur en OTAP omgeving. Alles draait om beschikbaarheid, betrouwbaarheid en beveiliging. Je werkt aan continuous integration & continuous deployment, monitoring & alerting, automatiseren van het testproces, build & release proces, optimaal inrichten van het versiebeheersysteem (met code reviews en release management), hardenen en securen van onze oplossingen en natuurlijk beheren van onze interne en externe systemen. Je staat in het centrum van onze Operations. Functie eisen Afgeronde HBO of Academische opleiding Informatica. Minimaal 3 jaar relevante werkervaring Gedegen kennis van C#, .NET Framework

Bekijk vacature »

Delphi Developer

Als Delphi Developer werk je samen met andere ontwikkelteams om onze backoffice applicaties zo optimaal mogelijk te laten werken. Wat doe je als Delphi Developer bij Coolblue? Je werkt samen met andere ontwikkelteams om onze backoffice applicaties zo optimaal mogelijk te laten werken, of het nu gaat om het uitbreiden van features of het migreren naar API's. Alles om een glimlach op het gezicht van onze collega's te toveren! Hoewel je een Delphi Developer bent, ben je niet vies van een beetje C# of JavaScript. Wil jij ook Delphi Developer worden bij Coolblue? Lees hieronder of het bij je past.

Bekijk vacature »

Frontend Developer

De vacature Als front-end ontwikkelaar ben je een echte JavaScript/HTML/CSS guru en heb je de afgelopen jaren gewerkt met frameworks zoals AngularJs, ReactJs en/of Vue.js. In deze functie ben je verantwoordelijke voor de innovatie, realisatie en het beheer van de complexe informatiesystemen voor onze leuke klanten. Hierbij ligt de focus op front-end ontwikkeling werk, daarnaast beschik je over voldoende kennis van back-end systemen om een full-stack oplossing neer te zetten. Als developer achterhaal je proactief de behoeften en wensen van de gebruikers binnen de organisatie. Deze vertaal je naar functionele en technische ontwerpen, afhankelijk van de omvang van het project.

Bekijk vacature »

Software Developer / .NET @ Deventer

2021-06-07 iSense Software Developer .NET Ben jij een Software Developer en heb je eerder ervaring opgedaan met C#? Ben je op zoek naar een nieuwe functie en lijkt het je leuk om mee te denken en te sparren met de Lead Developer? Lees snel verder en solliciteer! ISRO49470 Nieuw Organisatie Je komt te werken als Software Engineer bij een organisatie gespecialiseerd in de Automatisering voor klanten van hen in de productiebranche. Ze zijn ongeveer 100 man groot en je komt terecht in een development team van 7 man. De wens is om dit met een developer uit te breiden; iemand

Bekijk vacature »

Java Software Developer - Amstelveen

De vacature Als ALTEN Digital Enterprise staan wij voor fullstack en softwareontwikkeling dat doen we dan ook vanuit verschillende expertises. We gaan ervan uit dat je inmiddels weet wat er allemaal komt kijken bij het maken van software in enterprise-omgevingen. Daarnaast snappen we ook dat jij de diepte hebt opgezocht in één van die expertises, zoals Front-end applicatieontwikkeling, API’s en backend development, Cloud- en dataplatformen, of Internet of Things (IoT). Je beschikt al over aardig wat kennis, maar je bent nog niet uitgeleerd. Dat is mooi, want wij vinden zo’n instelling belangrijk. Het hart van ALTEN is namelijk technologie en

Bekijk vacature »

PHP Developer

De vacature Ben je op zoek naar een job waarin je uitdagende projecten mag doen, in een hecht team samenwerkt, veel vrijheid krijgt en aan eigen producten van het bedrijf werkt? Dan is werken bij Prezent Internet zeker wat voor jou! Wij zijn op zoek naar een PHP developer die het team komt versterken. Prezent Internet bestaat uit een team van ervaren ontwikkelaars en wordt er gewerkt aan vooruitstrevende en uitgebreide applicaties. We zoeken iemand die goed binnen dit team past, zelfstandig projecten kan uitvoeren en ook graag met nieuwe technologie aan de slag gaat. Op het gebied van software

Bekijk vacature »

PHP Developer

De vacature Als Senior PHP Developer krijg je uitdagende opdrachten bij onze klanten. Deze kunnen variëren van het bouwen en optimaliseren van websites, tot het ontwikkelen van web applicaties, tot het leiden van een (scrum)team. Er wordt gewerkt aan complexe raamwerken en optimalisatie van Websites. Bij Alteza krijg je als je wilt veel vrijheid en veel verantwoordelijkheid en is er ruimte voor zowel persoonlijke als professionele groei. Functie eisen HBO werk- en denkniveau Minimaal 5 jaar werkervaring als programmeur Uitstekende kennis van PHP 5 en OO programmeren Ervaring met MVC based programmeren (X)HTML CSS MySQL XML Ajax Javascript jQuery eventueel

Bekijk vacature »

Full Stack .NET Developer @ Amsterdam

2021-12-01 iSense Full Stack .NET Developer Are you an Full Stack .NET developer who likes to work in the Amsterdam region and develop new features from scratch? Do you want to play a connecting role between business and IT? Would you like to work for a large Northern European financial organization with multiple home markets? Then keep on reading! ISJE51892 Organization As a Full Stack .NET Developer in a team of 7 professionals, you are responsible for developing applications for the largest in-house product: an application for everything related to mortgages. The programming language you master is C#. Do you

Bekijk vacature »

Java Software Developer

De vacature CAROZ, THE TMS in Hilversum zoekt een enthousiaste en gedreven medior Java Software Developer. Je hebt een passende opleiding afgerond en kunt goed werken binnen scrum. Je werkt secuur en efficiënt. Je bent zelfstandig en je kunt in kleine teams werken. Je houdt je aan processen en structuren. Je durft met nieuwe ideeën te komen en krijgt bij Informore ook de kans deze met het team uit te werken en daadwerkelijk te implementeren. Bij voorkeur woon je in de omgeving van Hilversum. Functie eisen Must haves for the job Java Developer: Minimaal 3 jaar ervaring met Java (8

Bekijk vacature »

Full Stack Cloud & C# Developer - Amsterdam

De vacature Valtech is looking for a Full Stack Cloud Developer. Someone who loves working with the newest technologies and is on top of what’s next. Do you have a keen eye for performance, stability and traceability? Are you always seeking the highest quality in code? And aren't you scared away by maintaining and running your own applications on a day-to-day basis, being responsible for (infra-as-code) deployments and aligning with the cloud engineering team to get stuff done? Read on, because we have a match! What will you be doing? As our new Full Stack Cloud Developer, you build and

Bekijk vacature »

C# Developer

De vacature Als ervaren software ontwikkelaar werk je aan het innovatieve financiële platform waarop al onze Fintech services zijn gebaseerd. Je zet complexe vraagstukken om in code (C#-.Net, MS-SQL) en neemt de lead bij nieuwe ontwikkelingen. Je bent en voelt je verantwoordelijk voor het eindproduct, je eigen werk en je streeft naar een hoog opleveringsniveau. Je zoekt actief naar nieuwe technologieën, tools en toepassingen.Samen met collega’s bepaal je de beste oplossingen en motiveert elkaar om kwaliteitsproducten op te leveren. Je bent proactief in het aandragen van oplossingen en mogelijkheden. Wat wij bieden Naast prima arbeidsvoorwaarden (passend salaris, winstdeling, studiemogelijkheden, etc.)

Bekijk vacature »

Software Developer

De vacature Dreamsolution zoekt een software developer die samen met ons wil werken aan mooie software en gave toepassingen. Als software developer bij Dreamsolution bouw je maatwerk producten voor onze klanten, dat betekent dat je buiten je eigen kaders kan denken en werken en samen met je collega’s de beste oplossing voor de eindklant ontwerpt en maakt. Als software developer ben je bezig met het ontwerpen en ontwikkelen van nieuwe applicaties, het doorvoeren van aanpassingen en verbeteringen aan bestaande applicaties en het plegen van onderhoud aan bestaande applicaties. We werken volgens een Agile werkwijze en hebben allemaal een voorliefde voor

Bekijk vacature »

Java Developer - Den Bosch

De vacature Als Java Developer bij Pancompany in Den Bosch, ben je namens PanCompany werkzaam in vernieuwende projecten bij onze TOP 200 klanten in Nederland. Deze projecten duren bijna altijd een jaar of langer. Analytisch sterk, resultaat- en klantgericht, pragmatisch. Dat zijn woorden die jouw op professioneel gebied omschrijven.Als Java Developer ben je verantwoordelijk voor het ontwikkelen van Java based applicaties en maak je vaak onderdeel uit van het SCRUM team. Binnen deze functie werk je nauw samen met de ontwerpers, andere ontwikkelaars en testers. Jij hebt een passie voor hetgeen wat je doet! Het type persoon dat we mogen

Bekijk vacature »

PHP Developer @ Bergen op Zoom

2021-06-24 iSense PHP Developer PHP Developer ISBO50267 Nieuw Organisation For our client in the South of the Netherlands we are looking for a PHP developer with several years of experience. The organization is the largest web shop in the Benelux in their industry, and aims to become the largest in Europe in the future. An ambitious goal that motivates the employees of the organization on a daily basis to get the best out of it. With hundreds of thousands of packages sent annually and millions of unique visitors per year, the company is the market leader in the Benelux. The

Bekijk vacature »
George van Baasbank

George van Baasbank

06/06/2011 19:17:55
Quote Anchor link
Hasllo allemaal,

Mijn pagina's zijn nu bijna af maar ik blijf zitten met het volgende probleem:

- In mijn login.php laat ik de gebruiker inloggen en leg daar zijn naam vast door data uit de database op te vragen en samen te voegen. Mijn login.php begint met en SESSION_START. Volgens mijn informatie zouden variabelen hierdoor "meegenomen"naar de volgende pagina's.
Dat blijkt ook wel zo te zijn want op de eerstvolgende pagina, mijn menuoverzicht, wordt de inlogger met zijn naam verwelkomd. Nu wil ik zijn naam ook "meenemen" naar de volgende, gekozen, pagina's. Nu blijkt echter dat de inhoud van dezelfde variabele NIET wordt getond of meegenomen.

De vraag is dus duidelijk: Moet ik de variabelen nog ergens anders declareren of middels een (public)function steeds weer oproepen?

Degewenst kan ik de code nog bij deze vraag op het forum plaatsen.


George
 
PHP hulp

PHP hulp

07/12/2021 22:27:46
 
- SanThe -

- SanThe -

06/06/2011 19:22:05
Quote Anchor link
Altijd beginnen met session_start().
 
George van Baasbank

George van Baasbank

06/06/2011 19:35:44
Quote Anchor link
Ook bij de "volgende" pagina's?
 
Sander A

Sander A

06/06/2011 19:39:00
Quote Anchor link
Ja
 
- SanThe -

- SanThe -

06/06/2011 19:39:27
Quote Anchor link
Altijd. Zonder session_start() zal er helemaal geen session zijn.
Wel altijd maar één keer, dus niet ook nog in include()'s.
Gewijzigd op 06/06/2011 19:40:23 door - SanThe -
 
George van Baasbank

George van Baasbank

06/06/2011 19:46:55
Quote Anchor link
Omdat e.e.a. niet blijkt te werken doe ik hierbij de belangrijkste codefragmenten:

Code login.php
(Het gaat om de variabele $cVoll_naam


Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
<?php

error_reporting(0);

session_start();

function
get_ip()
{

    if(@$_SERVER['HTTP_X_FORWARDED_FOR'])
    {

        return $_SERVER['HTTP_X_FORWARDED_FOR'];
    }

    elseif(@$_SERVER['HTTP_CLIENT_IP'])
    {

        return $_SERVER['HTTP_CLIENT_IP'];
    }

    else
    {
        return $_SERVER['REMOTE_ADDR'];
    }
}


if (isset($_POST['actie'])) {
    $emailadres     = $_POST['e'];                      // E-mailadres lezen uit formulierveld 'e'
    $paswoord       = $_POST['w'];                        // Paswoord lezen uit formulierveld 'w'
    $emailadres     = trim(strip_tags($emailadres));    // HTML-tags en PHP-code verwijderen
    $paswoord       = trim(strip_tags($paswoord));        // HTML-tags en PHP-code verwijderen
    $melding        = "xx ";
    $nieuwe_pagina  = "keuzescherm mijnsjouk.php";
        
    if (strlen($emailadres) > 50) {
        $melding  = "Fout e-mail adres ";
        
    }
else {
        require_once('is_email.inc.php');      // Functie is_email() insluiten
        if (is_email($emailadres)) {           // E-mailadres controleren met de functie is_email()
            $actie = $_POST['actie'];          // Uit te voeren actie bepalen
            if ($actie === "Inloggen" ) {

                // SQL-query defini&#65533;ren:
                if ($actie == "Inloggen") {
                    $sql   = "SELECT * FROM vrijwilligers WHERE email='" . $_POST["e"] ."' AND wachtwoord='". $_POST["w"]. "' AND vrijwilliger = 'Ja'";  }
                    $ip = get_ip();
                    $sql2  = "INSERT INTO logfile ( email,ingelogd,ingang,ipadres)";
                    $sql2  .= "VALUES ('$emailadres',NOW(),'MijnSjouk','$ip');";
                

                // Constanten voor mysql_connect() insluiten:
                require_once('mysql_connect.inc.php');
                
                // Databaseverbinding openen:
                $verbinding = mysql_connect(MYSQL_SERVER, MYSQL_GEBRUIKERSNAAM, MYSQL_WACHTWOORD) or die("Verbinding mislukt: " . mysql_error());
                
                // Database vrijwilligers selecteren:
                mysql_select_db("mijn database") or die("Kon de database niet openen: " . mysql_error());
                
                // Query zonder resultaatset uitvoeren:
                $result = mysql_query($sql) or die("Query mislukt: " . mysql_error());
                $row=mysql_fetch_array($result);
                if(!empty($row)){
                    $cVoll_naam = $row['roepnaam']." ".$row['tussenvoeg']." ".$row['naam'];
                    $emailadres = $_POST["e"];
                    $wachtwoord = $_POST["w"];
                    session_register("emailadres");
                    session_register("wachtwoord");
                    session_register("cVoll_naam");
          

[
/code]

In het volgend fragment is de inhoud van $cVoll_naam nog te zien:

[
code]

<
html>

<!
DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<
html xmlns="http://www.w3.org/1999/xhtml">

<
head>
<
link rel="stylesheet" type="text/css" href="../css/sjouk.css" />
<
meta http-equiv="Content-Language" content="nl" />
<
meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<
title>Sjouk.nl | Keuzescherm Beheer</title>
<
style type="text/css">
.
style1 {
                width: 1000px;
                border: 1px solid #FF00FF;
                background-image: url('../Html/Background.jpg');
                text-align: center;
                font-family: Arial, Helvetica, sans-serif;
                font-size: smaller;
}
<
/style>
<
base target="_self" />
<
/head>

<
body style="margin-left: 0px; margin-top: 0px">

<
table align="center" width="1000" border="0">
    <
tr>
        <
td align="center" class="header_overzicht">[code]<?php echo "Welkom ".$cVoll_naam ;?>
</td>
    </tr>
</table>



In de hierna gekozen pagina's is de variabele $cVoll_naam niet (meer) te zien



<?php

/**
 * @author George van Baasbank
 * @copyright 2011
 */


session_start();

if (isset($_POST['actie'])) {
    
    $emailadresww   = $_POST['loginnaam'];                  // E-mailadres lezen uit formulierveld (loginnaam)
    $paswoordoud    = $_POST['oud_wachtwoord'];                // Oude paswoord lezen uit formulierveld (oud_wachtwoord)
    $paswoordnieuw  = $_POST['nw_wachtwoord'];              // Nieuwe paswoord lezen uit formulierenveld (nw_wachtwoord))

    $emailadresww   = strip_tags(trim($emailadresww));        // HTML-tags, psatie en PHP-code verwijderen
    $paswoordoud    = strip_tags(trim($paswoordoud));        // HTML-tags, psatie en PHP-code verwijderen
    $paswoordnieuw  = strip_tags(trim($paswoordnieuw));     // HTML-tags, psatie en PHP-code verwijderen

    $melding        = "xx ";
    $nieuwe_pagina  = "keuzescherm mijnsjouk.php";

    if (strlen($emailadres) > 50) {
        $melding  = "Fout e-mail adres ";

    }
else {

        require_once('is_email.inc.php');      // Functie is_email() insluiten

        if (is_email($emailadres)) {           // E-mailadres controleren met de functie is_email()

            $actie = $_POST['actie'];          // Uit te voeren actie bepalen

            if ($actie === "Wijzigen" ) {

                // SQL-query definiëren
                if ($actie == "Wijzigen") {

                    $sql   = "UPDATE vrijwilligers SET wachtwoord = '$paswoordnieuw' WHERE email = '$emailadresww' AND wachtwoord= '$paswoordoud' ";

                // Constanten voor mysql_connect() insluiten:
                require_once('mysql_connect.inc.php');
              
                // Databaseverbinding openen:
                $verbinding = mysql_connect(MYSQL_SERVER, MYSQL_GEBRUIKERSNAAM, MYSQL_WACHTWOORD) or die("Verbinding mislukt: " . mysql_error());

                // Database vrijwilligers selecteren:
                mysql_select_db("md199125db167333") or die("Kon de database niet openen: " . mysql_error());

                // Query zonder resultaatset uitvoeren:
                $result = mysql_query($sql) or die("Query mislukt: " . mysql_error());

        include("$nieuwe_pagina");
                
        exit(); }
        }
        }
        }
        }

    
?>


<html>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">

<head>
<meta http-equiv="Content-Language" content="nl" />
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Wijzigen wachtwoord</title>
<style type="text/css"></style>
<link rel="stylesheet" type="text/css" href="../css/sjouk.css" />
</head>

<body style="margin-left: 0px; margin-top: 0px">

<table align="center" width="1000" border="0">
    <tr>
        <td align="center" class="header_overzicht"><?php echo "Wijzigen wachtwoord van".$cVoll_naam ;?></td>
    </tr>
</table>

Gewijzigd op 06/06/2011 19:48:06 door George van Baasbank
 
- SanThe -

- SanThe -

06/06/2011 19:56:37
Quote Anchor link
Scripts zijn lek => sql-injection.
De functie session_register() is antiek, gebruik de superglobal $_SESSION.
 
George van Baasbank

George van Baasbank

06/06/2011 20:12:57
Quote Anchor link
Bedankt voor de tip over de superglobal. De variabele wordt nu meegenomen.

Ik ga nu op onderzoek om het sql-lek op te sporen
 
- SanThe -

- SanThe -

06/06/2011 20:20:00
Quote Anchor link
Altijd alle userinput beveiligen:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
<?php
$sql
   = "SELECT *
        FROM vrijwilligers
        WHERE email='"
. mysql_real_escape_string($_POST["e"]) ."'
        AND wachtwoord='"
. md5($_POST["w"]). "'
        AND vrijwilliger = 'Ja'
        "
;
?>

Wachtwoord is hier beveiligd met md5().

Deze beveiliging moet je in alle query's doen.
Gewijzigd op 06/06/2011 20:21:12 door - SanThe -
 
Dennis meijer

dennis meijer

06/06/2011 20:20:42
Quote Anchor link
@George

Kijk hier maar even naar en gebruik dat in je scripts

Mysql_real_escape_string
 
George van Baasbank

George van Baasbank

06/06/2011 20:30:40
Quote Anchor link
Dennis en SanThe,

Bedankt voor jullie support en kennis. Ik ga er mee aan de slag


George



Toevoeging op 07/06/2011 15:49:05:

SanThe,

Ik heb jouw code gebruikt in mijnroutine om het wachtwoord te wijzigen en op te slaan en gebruikt in mijn inlogscript.

Nu kan ik echter niet meer inloggen. Kijk ik in de database dan zie ik wel een versleuteld wachtwoord maar vanuit mijn inlogscript kan ik er niet meer bij.

De codes zijn achtereenvolgend van mijn inlogscript en het script voor het wijzigen van het wachtwoord. (Wellicht is de syntax bij het UPDATE iets anders dan bij SELECT)

Hieronder de code gebruikt in het inlogscript:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
if ($actie == "Inloggen") {
                   $sql   = "SELECT * FROM vrijwilligers WHERE email='" . mysql_real_escape_string($_POST["e"]) ."'
        AND wachtwoord='". md5($_POST["w"]). "' AND vrijwilliger = 'Ja' "; }


Hieronder de code gebruikt bij het wijzigen van het wachtwoord:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
if ($actie == "Wijzigen") {
                
                    $sql   = "UPDATE vrijwilligers SET wachtwoord = '".md5($paswoordnieuw)."' WHERE email = '$emailadresww' AND wachtwoord= '$paswoordoud' ";
Gewijzigd op 07/06/2011 15:50:36 door George van Baasbank
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.