zoekveld

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Front-end Developer Angular 8 Leaseauto

Functieomschrijving Ben jij een Front-end Developer en heeft Angular geen geheimen meer voor jou? Wil jij graag werken met de nieuwste versie Angular 8? Wil jij werken in een dynamisch team bij een snelgroeiend internationaal bedrijf? Lees dan snel verder! Het ontwikkelen van nieuwe front-end applicaties of verbeteren van de bestaande middels Javascript, HTML, CSS en Angular; Het bijdragen in de migratie naar Angular 8. Het leveren van jouw bijdrage aan de vertaalslag van functionele wensen naar de technische oplossing; Het op de hoogte blijven van de nieuwste ontwikkelingen binnen jouw vakgebied; Je voelt je thuis in een internationale omgeving

Bekijk vacature »

C# Developer

De uitgebreide versie Jij hebt ruim twee jaar ervaring als developer. Nu wil je graag je tanden zetten in nog complexere projecten. Samen met je team bereik je nieuwe hoogtes en zelfstandig maak je meters. Je hebt behoefte aan collegae die jou alles leren op het gebied van technologie maar wilt tegelijkertijd ook graag je eigen opgedane kennis delen. Alles wat vandaag nog onbekend is, moet je morgen toepassen in de volgende uitdaging en dàt is wat jou scherp houdt. Je hebt geen zin in een 60-urige werkweek maar haalt wel plezier uit zo nu en dan een technische meeting,

Bekijk vacature »

Junior Java Developer / DevOps / Cloud / Financi&e

Functieomschrijving Wil jij graag aan de slag als Java Developer? Heb jij affiniteit met de financiële branche? Wil jij systemen ontwikkelen die een grote impact hebben en binnen de gehele organisatie gebruikt worden? Solliciteer dan nu! Als Developer ben je primair verantwoordelijk voor het ontwerpen, bouwen en testen van software in al zijn facetten: Het designen en developen/ontwikkelen in Java van nieuwe software en nieuwe features op bestaande functionaliteiten; Het reviewen en overzien van de geschreven code; Het continu verbeteren van de richtlijnen en standaarden voor het geleverde werk binnen het team; Het bijdragen aan het verder automatiseren van de

Bekijk vacature »

RPA Developer

Job Title: RPA Developer Job Location: Amsterdam / Eindhoven Salary & Benefits: Competitive RPA Developer Job Description We have exciting opportunities for exceptional individuals in various technical roles to grow our Intelligent Automation and Technology practice within our Digital Operations business in Europe General RPA Developer Responsibilities Analyze business processes, identify automation opportunities, and assess automation feasibility Document detailed business requirement, develop ‘as-is’ and ‘to-be’ process flows Contribute in knowledge management activities by creating case studies and domain artefacts. Identify and communicate the technical infrastructure requirements to deploy automation solutions. Design solutions (with toolings like UiPath, Blueprism, Automation Anywhere, Redwood

Bekijk vacature »

Data Analist (BI)

Wat ga je doen? De kern van jouw werkzaamheden bestaan uit het ontwikkelen en onderhouden van BI-oplossingen. Je houdt je bezig met het onttrekken van relevante data uit de verschillende brondatabases voor het opstellen van dashboards en rapportages (ETL, Datawarehouse). Je bent in staat om zelf, in overleg met interne gebruikers, de analyse uit te voeren en de (tijdelijke) oplossing in gang te zetten. Het (technische) beheer en onderhoud van applicaties maakt ook onderdeel uit van de functie maar de zwaarte ligt op BI. Concreet: Ontwikkelen, testen en beheren van BI-oplossingen (o.a. Qlikview); Systeemdocumentatie, handleidingen en testscenario’s; Technisch Applicatiebeheer; Oplossen/registreren

Bekijk vacature »

Fullstack Developer Angular 6 Java Complexe omgevi

Functieomschrijving Ben jij toe aan een nieuwe uitdaging binnen een complexe technische omgeving en wil jij met je ruime kennis van Java bijdragen aan een optimaal wegennet? Dan is dit de vacature voor jou! Ontwikkelen van innovatie applicaties met behulp van Angular 6 & Java; Overleggen en samenwerken met architecten en Product Owners; Werken binnen een multidisciplinair Scrumteam met betrekking tot analyse, design en ontwikkeling; Samenwerken en ondersteunen van testers in het proces van automatische regressietesten. Functie-eisen Afgeronde HBO- opleiding (Technische richting is een pre); Minimaal 2 jaar relevante werkervaring als Fullstack Developer; Een passie voor techniek en programmeren; Technologieën,

Bekijk vacature »

Embedded Developer / Junior / Autonome auto

Functieomschrijving Ben jij een Embedded Developer met een passie voor techniek? Lijkt het jou gaaf om binnen embedded realtime systemen en zo low level mogelijk te ontwikkelen? Lees dan snel verder! Het programmeren en modificeren van embedded software; Het werken in projectteams; Het verlenen van service voor de ontwikkelde embedded software. Functie-eisen Hbo werk- en denkniveau; Een afgeronde technische opleiding is een pre; Kennis van programmeertalen gericht op embedded software (C) Goede beheersing van de Nederlandse en Engelse taal. Bedrijfsomschrijving Deze organisatie is wereldwijd toonaangevend en succesvol producent van professionele hardware die o.a. de veiligheid van de mens garandeert. De

Bekijk vacature »

Senior Front-end Developer vacature

Jij weet wat er nodig is. Jouw hart gaat sneller kloppen van techniek. Jij wil vooruit. Ben jij de Front-end Developer die we zoeken? Je bent creatief, thuis in gebruikersinteractie en een gedreven engineer in hart en nieren. Daarnaast heb jij een klantgerichte en proactieve houding. Precies de kwaliteiten die een Front-end Developer nodig heeft. Wat doe je als Developer? Als Front-end Developer werk je aan de technische realisatie van front-end (web)applicaties in de verschillende uitdagende opdrachten voor Sogeti’s klanten. Dit kan zowel op klantlocatie zijn, als binnen het Center of Excellence van Sogeti. Jij houdt van het uitdenken en

Bekijk vacature »

C# Developer

De uitgebreide versie Jij hebt ruim twee jaar ervaring als developer. Nu wil je graag je tanden zetten in nog complexere projecten. Samen met je team bereik je nieuwe hoogtes en zelfstandig maak je meters. Je hebt behoefte aan collegae die jou alles leren op het gebied van technologie maar wilt tegelijkertijd ook graag je eigen opgedane kennis delen. Alles wat vandaag nog onbekend is, moet je morgen toepassen in de volgende uitdaging en dàt is wat jou scherp houdt. Je hebt geen zin in een 60-urige werkweek maar haalt wel plezier uit zo nu en dan een technische meeting,

Bekijk vacature »

C-ARM Specialist

Wil jij werken voor high-profile klanten in de fascinerende markt van Energieleveranciers en Netbeheerders? Heb jij diepgaande kennis van ARM processen voor zowel Gas als Elektriciteit? Ben jij dé Specialist C-ARM die wij zoeken? C-ARM Specialist – Utilities Wat ga je doen? Als ARM specialist hou je, je bezig met het beheren van ARM systemen. Je werkt samen met je collega’s van het C-ARM beheerteam aan het borgen van complexe processen. Je analyseert en lost voorkomende incidenten op. Hiervoor is niet alleen een gedegen kennis van de ARM processen noodzakelijk, maar ook kennis van de ARM applicatie en uitstekende analytische

Bekijk vacature »

Apex Developer/Ontwikkelaar in Zuid-Holland

Functieomschrijving Als Apex enthousiast ben jij een welkome versterking voor dit team dat momenteel 4FTE groot is op de IT-afdeling. Je komt zodoende terecht in een hecht team ben met mensen die graag met Apex en ook met Oracle werken. Binnen deze functie ben je verantwoordelijk voor het achterhalen van de juiste behoeften bij de interne klanten. Daarnaast werk je aan het onderhouden, door ontwikkelen en nieuwbouw van maatwerk applicaties. Voor 80% bestaat het werk uit APEX en voor 20% uit PL/SQL. Daarbij kom je te werken binnen een gedreven team waarbij de communicatielijnen kort zijn en er zeker ook

Bekijk vacature »

Junior Java Developer / DevOps / Cloud / Financi&e

Functieomschrijving Wil jij graag aan de slag als Java Developer? Heb jij affiniteit met de financiële branche? Wil jij systemen ontwikkelen die een grote impact hebben en binnen de gehele organisatie gebruikt worden? Solliciteer dan nu! Als Developer ben je primair verantwoordelijk voor het ontwerpen, bouwen en testen van software in al zijn facetten: Het designen en developen/ontwikkelen in Java van nieuwe software en nieuwe features op bestaande functionaliteiten; Het reviewen en overzien van de geschreven code; Het continu verbeteren van de richtlijnen en standaarden voor het geleverde werk binnen het team; Het bijdragen aan het verder automatiseren van de

Bekijk vacature »

C# backend developer, Rotterdam

Voor een grote organisatie in Rotterdam zijn we op zoek naar iemand met ruime ervaring in het ontwikkelen van applicaties in .NET C#. Het gaat hier om een organisatie met een maatschappelijke impact. Hun systemen zijn gericht op een groot aantal klanten waarbij het belangrijk is dat de applicaties helder, toegankelijk en up-to-date zijn. Als .NET C# developer werk je aan uiteenlopende applicaties, APIs en het interne framework. Dit doe je binnen een SCRUM team en meedenkt binnen het hele proces. Het team bestaat uit meerdere C# developers variërend van medior tot senior. Er is dus veel kennis en ervaring

Bekijk vacature »

Front-End Developer / JavaScript / AngularJS / Fin

Functieomschrijving Are you an enthusiastic Front-End Developer? Do you want to work with JavaScript & frameworks like AngularJS and be part of a future migration to Vue.js? Do you have a focus on delivering high quality code that is scalable, readable and clean? If your answers are yes, than this might be your new job! The client designs and develops the next generation of applications. As a Front-End Developer you are, with your team, responsible to speed up and strengthen the digital transformation by designing, implementing and supporting the internet banking applications with main focus on payments solutions. Your focus

Bekijk vacature »

Medior Microsoft Dynamics Developer

Jouw uitdaging: Ben jij sterk in het succesvol ontwikkelen van maatwerk componenten op het Dynamics platform? En wil je actief meewerken aan de ontwikkeling van ons Digital Customer Experience portfolio? Dan is dit iets voor jou! Voor de Digital Customer Experience afdeling (DCX) zijn we op zoek naar een Medior Microsoft Dynamics Developer. In deze functie ben je verantwoordelijk voor de succesvolle ontwikkelen van maatwerk componenten op het Dynamics platform bij toonaangevende organisaties. Denk daarbij aan het realiseren van integratie met front en backoffice systemen op basis van Azure PaaS of het ontwikkelen van complexe plug-ins. Daarnaast werk je actief

Bekijk vacature »

Pagina: 1 2 volgende »

Francoi gckx

Francoi gckx

21/06/2013 09:39:33
Quote Anchor link
Ik heb een zoekveld waarmee je kan zoeken in de database
Ik gebruik daarvoor

$zoeken = explode(" ", $_POST['zoeken']);
foreach ($zoeken as $zoek) {

WHERE veld LIKE '%" . $zoek. "%'"; }

Dus als ik in de veld type: graag gedaan, zoek die op graag en op gedaan
hoe kan ik als in de veld typ: graag+gedaan dat die zoekt op "graag gedaan"
Gewijzigd op 21/06/2013 09:42:28 door Francoi gckx
 
PHP hulp

PHP hulp

17/01/2020 20:38:38
 
Johan M

Johan M

21/06/2013 11:02:48
Quote Anchor link
WHERE veld LIKE '%" . $_POST['zoeken'] . "%'";

Maar let wel op voorkomen van sql injection.
 
Francoi gckx

Francoi gckx

21/06/2013 11:05:40
Quote Anchor link
Bedankt maar ik heb het al

$zoeken = explode(" ", $_POST['zoeken']);
$zoeken = str_replace("+"," ",$zoeken );

over sql injection maak ik mij hier niet zorgen om dit is toch in de admin gedeelte
 
Chris PHP

Chris PHP

21/06/2013 11:09:30
Quote Anchor link
Francoi gckx op 21/06/2013 11:05:40:
Bedankt maar ik heb het al

$zoeken = explode(" ", $_POST['zoeken']);
$zoeken = str_replace("+"," ",$zoeken );

over sql injection maak ik mij hier niet zorgen om dit is toch in de admin gedeelte


Kleine moeite om je $zoeken door mysql_real_escape_string() te halen om injectie te verkomen, maar als je niet voor veiligheid wil gaan is dat je eigen risico. En omdat het een 'admin' gedeelte is, betekend niet dat het een veilige omgeving is!
 
Francoi gckx

Francoi gckx

21/06/2013 11:11:10
Quote Anchor link
hmm werkt mysql_real_escape_string() ook nog met pdo, dan vind ik het een kleine moeite?
 
Chris PHP

Chris PHP

21/06/2013 11:15:23
Quote Anchor link
Francoi gckx op 21/06/2013 11:11:10:
hmm werkt mysql_real_escape_string() ook nog met pdo, dan vind ik het een kleine moeite?


Nee met PDO gebruik je prepare ipv query om SQL injectie tegen te gaan.
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
<?php
// De manier waarop je het waarschijnlijk nu doet.
$dbc->query("Je query hier");

// De veilige manier
$dbc->prepare("Je query hier");
?>
Gewijzigd op 21/06/2013 11:18:25 door Chris PHP
 
Francoi gckx

Francoi gckx

21/06/2013 11:19:55
Quote Anchor link
de query wordt gemaakt in een functie

return $match_zoeken = $dbo->query($sql);

dus als ik 2 regels extra toevoeg

$dbo->query($sql);
$dbo->prepare($sql);
return $match_zoeken = $dbo->execute();

is die beveiligd?
 
Kris Peeters

Kris Peeters

21/06/2013 11:25:52
Quote Anchor link
Francoi gckx op 21/06/2013 11:05:40:
over sql injection maak ik mij hier niet zorgen om dit is toch in de admin gedeelte


escapen beschermt je niet alleen tegen hackers.
Het is nodig om ' en " te escapen.

Neem nu dat de admin dit wil schrijven:
De raad heeft beslist: "Er worden geen foto's getrokken"

Als je dat niet escapet, mislukt je query.

---

Verder is het gewoon flauw om die kleine, extra moeite achterwege te laten voor admin panelen.
Als het niet als 100% natuurlijk komt om het altijd te doen, zal je het vergeten wanneer het echt nodig is.
 
Chris PHP

Chris PHP

21/06/2013 11:31:42
Quote Anchor link
Francoi gckx op 21/06/2013 11:19:55:
de query wordt gemaakt in een functie

return $match_zoeken = $dbo->query($sql);

dus als ik 2 regels extra toevoeg

$dbo->query($sql);
$dbo->prepare($sql);
return $match_zoeken = $dbo->execute();

is die beveiligd?


Nee deze $dbo->query($sql); verwijderen anders draai je de query 2x, eenmaal 'beveiligd' en eenmaal 'onbeveiligd'

Toevoeging op 21/06/2013 11:33:50:

Maar als je over je hele site PDO gebruikt, is dus niets ge-escaped en ben je vatbaar voor injectie. Anders had je wel geweten hoe je gebruik maakt van prepare.

Loop je query's na en beveilig ze, net wat Kris zegt het is niet alleen tegen injectie.
 
Francoi gckx

Francoi gckx

21/06/2013 11:36:01
Quote Anchor link
Zie mijn eerdere post over prepare

Ik zou dus ook alle $_POST door html purifier halen?

http://htmlpurifier.org/ is die dan voldoende sqlinjectie vrij?

$zoeken = explode(" ", $purifier->purify($_POST['zoeken']));
$zoeken = str_replace("+"," ",$zoeken );

is dat genoeg?

Toevoeging op 21/06/2013 11:38:15:

Chris NVT op 21/06/2013 11:31:42:

Maar als je over je hele site PDO gebruikt, is dus niets ge-escaped en ben je vatbaar voor injectie. Anders had je wel geweten hoe je gebruik maakt van prepare.

Loop je query's na en beveilig ze, net wat Kris zegt het is niet alleen tegen injectie.


Ik heb prepare voornamelijk gebruikt bij: Update, Toevoegen en Delete en dan met bindparam
maar niet echt bij ophaal queryies
 
Chris PHP

Chris PHP

21/06/2013 11:42:10
Quote Anchor link
HTML purifier is voor HTML zoals al in de naam staat, dus die escaped niets m.b.t. SQL syntax.

Gebruik gewoon prepare, dan zit je goed is onderdeel van PDO dus waarom een extra tool gebruiken?

Ook prepare gebruiken bij ophalen van queries! Anders kan ik in je zoek formulier je originele query afbreken en alles ophalen uit je users tabel bijvoorbeeld. Of ik drop je complete database.
Gewijzigd op 21/06/2013 11:43:55 door Chris PHP
 
Francoi gckx

Francoi gckx

21/06/2013 11:45:55
Quote Anchor link
Ok dan weet ik genoeg thx,,

ff nog dus met ophaal query zoals zoeken en zo
is het gewoon een kwestie van $dbo->query($sql); te veranderen
in
$dbo->prepare($sql);
$dbo->execute();
zonder bindparams of wat dan ook

dit maakt mij afvragen waar $dbo->query($sql); dan voor gebruikt kan worden
 
Carl Zwanenburg

Carl Zwanenburg

21/06/2013 11:56:13
Quote Anchor link
Heren ik probeer wat meer van sqlinjections te begrijpen. Onderstaand is een stukje script dat ik gebruik om data op te halen.



$result = mysql_query ( "SELECT * FROM " . $tbl_name . " WHERE (Boekjaar = $Boekjaar AND Rekeninghouder = '......') ORDER BY TransactieID DESC LIMIT 5000" );

begrijp ik het goed als ik query moet vervangen voor prepareer. Of moet ik toch nog iets anders toevoegen.

Graag jullie visie.
 
Francoi gckx

Francoi gckx

21/06/2013 11:57:35
Quote Anchor link
Ja en dan $result ->execute();
 
Chris PHP

Chris PHP

21/06/2013 12:20:46
Quote Anchor link
Francoi gckx op 21/06/2013 11:57:35:
Ja en dan $result ->execute();


Nee niet in zijn geval, hij maakt gebruik van mysql_* en geen PDO.
Hij kan dus geen prepare gebruiken maar moet al zijn variabelen en andere input escapen met mysql_real_escape_string();

Overigens zal hij dan mysql_fetch_assoc(); moeten gebruiken, en niet $result-execute();
Gewijzigd op 21/06/2013 12:22:23 door Chris PHP
 
Ger van Steenderen
Tutorial mod

Ger van Steenderen

21/06/2013 12:27:36
Quote Anchor link
Overigens is het niet zo dat je persee preps moet gebruiken om SQL injectie te voorkomen, er is ook nog PDO::quote en integer waardes kan je gewoon simpel met (int) beveiligen.
 
Carl Zwanenburg

Carl Zwanenburg

21/06/2013 12:31:21
Quote Anchor link
Heren,

Ik heb verderop in mijn script dit staan:

while ($data = mysql_fetch_assoc($result)):
{
{ echo ' ..........

Dus dat is 1 item wat ik van Chris begrijp. Maar waar moet ik mysql_real_escape_string(); plaatsen?

Helemaal onderaan waar ik nu heb staan:


mysql_close($con);

?>


Met andere woorden, als ik de connectie heb gesloten? Of al eerder? Direct na b.v. de query?
En wat doe deze instructie? Wat escape je feitelijk hiermee? (voor beter begrip van het script en wat hij doet).

Bedankt.
 
Francoi gckx

Francoi gckx

21/06/2013 12:38:46
Quote Anchor link
dit is mijn topic:(
 
Chris PHP

Chris PHP

21/06/2013 12:45:01
Quote Anchor link
@Carl,
Als je bijvoorbeeld $_POST waardes hebt vanuit een formulier plaats je die in je mysql_real_escape_string();

Dus bijvoorbeeld
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
<?php
// Als je variabelen gebruikt
$username = mysql_real_escape_string($_POST['username']);

// Als je het rechtstreeks is je query zet (bij voorkeur deze optie)
$query = mysql_query("SELECT username, pass FROM users WHERE username=". mysql_real_escape_string($_POST['username']). " AND password=".mysql_real_escape_string($_POST['password'])."");
?>


@Francoi
Sorry maar wij helpen iedereen op dit forum, of het nu in een 'andermans' topic is of in hun eigen topic. Ook jij wordt nog steeds geholpen als je vragen hebt, en we natuurlijk een antwoord of optie hebben.

Een 12 jarige zou z'n opmerking maken
Gewijzigd op 21/06/2013 12:45:27 door Chris PHP
 
Francoi gckx

Francoi gckx

21/06/2013 13:05:49
Quote Anchor link
maar hij kan toch beter mysqli of pdo gebruiken
 
Chris PHP

Chris PHP

21/06/2013 13:08:57
Quote Anchor link
Francoi gckx op 21/06/2013 13:05:49:
maar hij kan toch beter mysqli of pdo gebruiken


Dat is zeker zo, mysqli_* is bijna hetzelfde als mysql_* dus dat zou een makkelijke overstap zijn. Echter is PDO een goede oefening als je ooit wat met OOP (Object Oriented Programming) wil gaan doen.
 

Pagina: 1 2 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.