zoekveld

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

.NET C# web developer gezocht, inhouse project dev

Ben je een ervaren .NET C# web developer en op zoek naar een leuke baan in het zuiden van Zuid-Holland? Een inhouse functie maar met de afwisseling van verschillende projecten en klanten? Projecten die uitdagend zijn door de complexiteit van de systemen? Lees dan verder! Voor een bedrijf in Goeree-Overflakkee zijn we momenteel op zoek naar een ervaren .NET C# web developer. Het bedrijf bestaat uit iets meer dan 20 werknemers en verschillende ervaren software developers. De software projecten zijn uiteenlopend, maar altijd maatwerk oplossingen en veelal complex en bedrijfskritisch van karakter. De bedrijven waarvoor je software ontwikkeld kunnen variëren

Bekijk vacature »

Senior DevOps-ontwikkelaar eIDAS

Functie­omschrijving Burgers en bedrijven veilig en betrouwbaar digitaal toegang geven tot diensten en producten van het ministerie van Economische Zaken en Klimaat. Als senior DevOps-ontwikkelaar bouw je daar letterlijk aan mee. En dat doe je bij DICTU: een van de grootste en meest vooruitstrevende ICT-dienstverleners van de Rijksoverheid. Jij werkt mee aan de doorontwikkeling van eIDAS, dat staat voor Electronic IDentification Authentication and trust Services. Deze koppeling maakt de grensoverschrijdende authenticatie op overheidswebsites binnen de Europese Unie mogelijk. Het ministerie van Economische Zaken en Klimaat heeft één moderne toegangspoort voor zijn diensten en inspecties. Enkele daarvan zijn dankzij eIDAS inmiddels

Bekijk vacature »

.NET Developer C# Junior / Medior Familiebedrijf L

Functieomschrijving Wil jij aan de slag als .NET software ontwikkelaar binnen een groeiende organisatie en je bezig houden met het herstructureren van het platform? Reageer dan snel! Je richt je op het herstructureren van het platform; Softwareontwikkeling middels C# .NET en soms front-end; Je staat in contact met verschillende opdrachtgevers om de klantwensen te bespreken en deze vervolgens te ontwikkelen; Verbeteren van bedrijfsprocessen; Implementaties. Functie-eisen Buiten dat je een enthousiaste ontwikkelaar bent breng je het volgende mee; Je hebt minimaal een afgeronde MBO 4 opleiding; Je hebt kennis van C# .NET; Je weet hoe het is om te werken met

Bekijk vacature »

Senior C++ Developer 3D Thuiswerken

Functieomschrijving Wil jij als ervaren Software Developer met C++ werken bij een high-tech ingenieursbureau in Rotterdam? Dit high-tech ingenieursbureau maakt een applicatie waardoor hele topografische kaarten worden opgebouwd. Deze applicatie wordt gebruikt door de grootste organisaties van Nederland, waaronder de top 10 gemeentes van dit land! Wil jij meer weten? Lees dan snel verder! In C++ ontwikkelen van en werken aan innovatieve ruimtelijke ordening applicatie; Uitvoeren van technische implementaties bij klanten op locatie; Samenwerken in een dynamisch Agile team; Werken aan innovatie en kennisdeling. Functie-eisen Minimaal HBO of WO werk- en denkniveau; Je hebt minimaal 2 jaar ervaring als Developer

Bekijk vacature »

UI & Front End Developer

Position: UI & Front End Developer Location: Hoofddrop, Netherlands Type: Fixed Term Employment (12 Months Contract) Notice: Immediate Looking for the UI & Front End Developer, who is responsible for to provide the user interface solution to the end user, including the final look, feel and behavior of the interface in different contexts Technical Skills: Delivering a complete UI & Front-End application 6 to 8 years hands on experience in Angular with latest version(Ver 4+) Ensuring high performance on mobile and desktop Writing tested, idiomatic, and documented JavaScript, HTML and CSS Coordinating the workflow between the graphic designer, the HTML

Bekijk vacature »

.Net Developer - B2B & B2C klantportalen, were

Al meer dan 25 jaar bouwt dit hecht en informeel team software developers in Rotterdam complexe bedrijfskritische (web & mobile) applicaties voor het MBK en multinationals, zowel in het binnen- als buitenland. Ze bouwen uiteenlopende applicaties voor uiteenlopende klanten. Om maar wat voorbeelden van organisaties en software oplossingen te noemen: Een uitgebreid ERP en projectmanagement systeem, waardoor een bouwbedrijf haar processen wereldwijd just-in-time kan inrichten. Een klantportaal voor een verzekeringsmaatschappij, waardoor 2+ miljoen klanten gebruiksvriendelijk hun zaken regelen en inzien. Een patiënten portaal voor de registratie, bijhouden van het patenten dossier, de planning en facturatie van de zorg zodat de

Bekijk vacature »

Software Developer Zorg-ICT

Het aannemen van nieuwe medewerkers loopt door en je kunt gewoon solliciteren. Uiteraard hanteren we hierbij de RIVM richtlijnen en is onze sollicitatieprocedure aangepast. Impact maken in de zorg door zorginstellingen te ondersteunen met slimme ICT is dagelijkse kost bij ChipSoft. Juist nu maar ook na de coronacrisis! Wil jij met ChipSoft impact maken in de zorg met jouw technische kennis als Software Developer Zorg-ICT? En lijkt het jou uitdagend om innovatieve software te ontwikkelen met de laatste Microsoft-tools en technieken? Wat doe jij als Software Ontwikkelaar? Je bent verantwoordelijk voor het ontwerpen, ontwikkelen, ondersteunen en onderhouden van jouw eigen

Bekijk vacature »

Software ontwikkelaar

Voor diverse bedrijven in de regio Maastricht & Maastricht Aachen Airport, zijn wij op zoek naar zowel junior als ervaren “software developers”. Je dag begint met de dagelijkse stand-up; samen met je teamgenoten maak je een plan voor de komende dag. Door het meteen kunnen toepassen van je opgedane kennis, ga je ook meteen bijdragen aan het developteam en aan de resultaten van het bedrijf. Als Software Developer ontwikkel je mee, met behulp van .NET (C#, ASP.NET, MVC, SQL), HTML, CSS en JavaScript ontwerp en realiseer je klant specifieke opdrachten. Je dagelijkse werkzaamheden bestaan uit het analyseren van de behoeften

Bekijk vacature »

Junior .NET C# developer gezocht, Dordrecht

Ben je een .NET C# developer die in Dordrecht woont, of in de omgeving hiervan, en op zoek is naar een nieuwe baan? Bij een bedrijf met betrokken collega’s, die elkaar graag helpen, binnen een informele cultuur? En aan een succesvol product wilt werken dat constant verder ontwikkeld wordt? Voor een bedrijf in Dordrecht zijn we op zoek naar verschillende C# developers. Het bedrijf richt zich op de ontwikkeling van software voor een specifieke branche en heeft circa 5000 gebruikers. De organisatie bestaat uit circa 20 mensen waarvan 6 .NET developers, 1 architect en 3 software testers. Het werk bestaat

Bekijk vacature »

Mobile App Developer

Ons Mobile ontwikkelteam zoekt een fanatieke Mobile App Developer. Ben jij creatief en heb je passie voor het ontwikkelen van apps? Dan zijn wij op zoek naar jou! Jouw baan ChipSoft heeft al diverse apps uitgebracht en het aantal gebruikers hiervan neemt snel toe. De apps doen het erg goed bij de zorginstellingen. Je kunt hierbij denken aan apps verpleegkundigen, thuiszorgmedewerkers, de logistieke dienst en - natuurlijk - de artsen zelf. Door jouw hands-on mentaliteit, eigenwijsheid en technisch inzicht kun je nauwkeurig herbruikbare software schrijven. Die software sluit naadloos aan op onze ‘back end’ (HiX, onze ICT-totaaloplossing voor de zorg).

Bekijk vacature »

PHP developer met leaseauto!

Functieomschrijving Binnen dit bedrijf kom je terecht in een team van 5 developers. Het bedrijf telt in totaal 32 man. Het platform is voornamelijk van scratch opgebouwd aan de hand van Zend framework. Je zal voornamelijk allround werkzaamheden gaan verrichten en je bent de technische man met de ervaring die het team nu nodig heeft. Functie-eisen -Je hebt minimaal HBO werk en denkniveau -Je hebt minimaal 3 jaar werkervaring als PHP programmeur -Je hebt ervaring met object georiënteerd programmeren -Kennis van het ZEND framework is pré Bedrijfsomschrijving In Den Haag zoek ik voor onze klant naar een ervaren PHP programmeur

Bekijk vacature »

Junior .NET C# developer gezocht, Dordrecht

Ben je een .NET C# developer die in Dordrecht woont, of in de omgeving hiervan, en op zoek is naar een nieuwe baan? Bij een bedrijf met betrokken collega’s, die elkaar graag helpen, binnen een informele cultuur? En aan een succesvol product wilt werken dat constant verder ontwikkeld wordt? Voor een bedrijf in Dordrecht zijn we op zoek naar verschillende C# developers. Het bedrijf richt zich op de ontwikkeling van software voor een specifieke branche en heeft circa 5000 gebruikers. De organisatie bestaat uit circa 20 mensen waarvan 6 .NET developers, 1 architect en 3 software testers. Het werk bestaat

Bekijk vacature »

Systeembeheerder Windows

Systeembeheerder Windows De huidige situatie met betrekking tot het virus raakt een ieder in ons land. Het is nogal een grote verandering voor werkend Nederland maar gelukkig blijft de IT zich ontwikkelen. Jij maakt de ontwikkelingen mee en je hebt hard gewerkt om te komen waar je nu staat. Je bent op zoek naar een werkgever die jou naast zekerheid ook flexibiliteit biedt. Daarom werken wij bij T2 samen met jou zodat je de juiste opleidingen en certificaten kan behalen en daar plukken wij samen de vruchten van. Waarom T2? Je haalt voldoening uit de technische uitdagingen binnen een Enterprise

Bekijk vacature »

Lead Java-ontwikkelaar

Functie­omschrijving Introductie Komend jaar staan een aantal grote projecten op de agenda die bijdragen aan de herkenbaarheid en het bereik van KVK. Samen met ondernemers, steden en rijksoverheid initiëren we creatieve projecten waarmee we ondernemend Nederland faciliteren. Ambitieuze startende ondernemers verbinden we met ervaren en succesvolle ondernemers. Met elkaar bedenken we nieuwe tools die gebruikmaken van gegevens vanuit het Handelsregister en die verrijkt worden met andere data. Zo brengen we real time en fact-based business opportunities in kaart! Jouw kracht Van begin tot einde ben jij een onmisbare factor binnen ieder project. Je bent een enthousiaste teamspeler die volgens de

Bekijk vacature »

.NET Developer Zorg-ICT

Complexe software ontwikkelen: dat is jouw ding! Voor onze vestiging in Hoogeveen zoeken wij fanatieke junior en senior .NET Developers die met de laatste Microsoft-tools en -technieken willen werken. Jij bent gemotiveerd en draagt graag verantwoordelijkheid voor je 'eigen' software, die wordt ingezet in ziekenhuizen door heel Nederland. Jouw baan Je bent verantwoordelijk voor het ontwerpen, ontwikkelen, ondersteunen en onderhouden van jouw eigen module. Dit gaat om complexe ICT-producten die feilloos moeten functioneren binnen de complexe omgeving van een zorgorganisatie. Je werkt zelfstandig of in een klein team. ChipSoft maakt gebruik van een zelf ontwikkeld multi tier framework. Tijdens een

Bekijk vacature »

Pagina: 1 2 volgende »

Francoi gckx

Francoi gckx

21/06/2013 09:39:33
Quote Anchor link
Ik heb een zoekveld waarmee je kan zoeken in de database
Ik gebruik daarvoor

$zoeken = explode(" ", $_POST['zoeken']);
foreach ($zoeken as $zoek) {

WHERE veld LIKE '%" . $zoek. "%'"; }

Dus als ik in de veld type: graag gedaan, zoek die op graag en op gedaan
hoe kan ik als in de veld typ: graag+gedaan dat die zoekt op "graag gedaan"
Gewijzigd op 21/06/2013 09:42:28 door Francoi gckx
 
PHP hulp

PHP hulp

04/08/2020 02:01:10
 
Johan M

Johan M

21/06/2013 11:02:48
Quote Anchor link
WHERE veld LIKE '%" . $_POST['zoeken'] . "%'";

Maar let wel op voorkomen van sql injection.
 
Francoi gckx

Francoi gckx

21/06/2013 11:05:40
Quote Anchor link
Bedankt maar ik heb het al

$zoeken = explode(" ", $_POST['zoeken']);
$zoeken = str_replace("+"," ",$zoeken );

over sql injection maak ik mij hier niet zorgen om dit is toch in de admin gedeelte
 
Chris PHP

Chris PHP

21/06/2013 11:09:30
Quote Anchor link
Francoi gckx op 21/06/2013 11:05:40:
Bedankt maar ik heb het al

$zoeken = explode(" ", $_POST['zoeken']);
$zoeken = str_replace("+"," ",$zoeken );

over sql injection maak ik mij hier niet zorgen om dit is toch in de admin gedeelte


Kleine moeite om je $zoeken door mysql_real_escape_string() te halen om injectie te verkomen, maar als je niet voor veiligheid wil gaan is dat je eigen risico. En omdat het een 'admin' gedeelte is, betekend niet dat het een veilige omgeving is!
 
Francoi gckx

Francoi gckx

21/06/2013 11:11:10
Quote Anchor link
hmm werkt mysql_real_escape_string() ook nog met pdo, dan vind ik het een kleine moeite?
 
Chris PHP

Chris PHP

21/06/2013 11:15:23
Quote Anchor link
Francoi gckx op 21/06/2013 11:11:10:
hmm werkt mysql_real_escape_string() ook nog met pdo, dan vind ik het een kleine moeite?


Nee met PDO gebruik je prepare ipv query om SQL injectie tegen te gaan.
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
<?php
// De manier waarop je het waarschijnlijk nu doet.
$dbc->query("Je query hier");

// De veilige manier
$dbc->prepare("Je query hier");
?>
Gewijzigd op 21/06/2013 11:18:25 door Chris PHP
 
Francoi gckx

Francoi gckx

21/06/2013 11:19:55
Quote Anchor link
de query wordt gemaakt in een functie

return $match_zoeken = $dbo->query($sql);

dus als ik 2 regels extra toevoeg

$dbo->query($sql);
$dbo->prepare($sql);
return $match_zoeken = $dbo->execute();

is die beveiligd?
 
Kris Peeters

Kris Peeters

21/06/2013 11:25:52
Quote Anchor link
Francoi gckx op 21/06/2013 11:05:40:
over sql injection maak ik mij hier niet zorgen om dit is toch in de admin gedeelte


escapen beschermt je niet alleen tegen hackers.
Het is nodig om ' en " te escapen.

Neem nu dat de admin dit wil schrijven:
De raad heeft beslist: "Er worden geen foto's getrokken"

Als je dat niet escapet, mislukt je query.

---

Verder is het gewoon flauw om die kleine, extra moeite achterwege te laten voor admin panelen.
Als het niet als 100% natuurlijk komt om het altijd te doen, zal je het vergeten wanneer het echt nodig is.
 
Chris PHP

Chris PHP

21/06/2013 11:31:42
Quote Anchor link
Francoi gckx op 21/06/2013 11:19:55:
de query wordt gemaakt in een functie

return $match_zoeken = $dbo->query($sql);

dus als ik 2 regels extra toevoeg

$dbo->query($sql);
$dbo->prepare($sql);
return $match_zoeken = $dbo->execute();

is die beveiligd?


Nee deze $dbo->query($sql); verwijderen anders draai je de query 2x, eenmaal 'beveiligd' en eenmaal 'onbeveiligd'

Toevoeging op 21/06/2013 11:33:50:

Maar als je over je hele site PDO gebruikt, is dus niets ge-escaped en ben je vatbaar voor injectie. Anders had je wel geweten hoe je gebruik maakt van prepare.

Loop je query's na en beveilig ze, net wat Kris zegt het is niet alleen tegen injectie.
 
Francoi gckx

Francoi gckx

21/06/2013 11:36:01
Quote Anchor link
Zie mijn eerdere post over prepare

Ik zou dus ook alle $_POST door html purifier halen?

http://htmlpurifier.org/ is die dan voldoende sqlinjectie vrij?

$zoeken = explode(" ", $purifier->purify($_POST['zoeken']));
$zoeken = str_replace("+"," ",$zoeken );

is dat genoeg?

Toevoeging op 21/06/2013 11:38:15:

Chris NVT op 21/06/2013 11:31:42:

Maar als je over je hele site PDO gebruikt, is dus niets ge-escaped en ben je vatbaar voor injectie. Anders had je wel geweten hoe je gebruik maakt van prepare.

Loop je query's na en beveilig ze, net wat Kris zegt het is niet alleen tegen injectie.


Ik heb prepare voornamelijk gebruikt bij: Update, Toevoegen en Delete en dan met bindparam
maar niet echt bij ophaal queryies
 
Chris PHP

Chris PHP

21/06/2013 11:42:10
Quote Anchor link
HTML purifier is voor HTML zoals al in de naam staat, dus die escaped niets m.b.t. SQL syntax.

Gebruik gewoon prepare, dan zit je goed is onderdeel van PDO dus waarom een extra tool gebruiken?

Ook prepare gebruiken bij ophalen van queries! Anders kan ik in je zoek formulier je originele query afbreken en alles ophalen uit je users tabel bijvoorbeeld. Of ik drop je complete database.
Gewijzigd op 21/06/2013 11:43:55 door Chris PHP
 
Francoi gckx

Francoi gckx

21/06/2013 11:45:55
Quote Anchor link
Ok dan weet ik genoeg thx,,

ff nog dus met ophaal query zoals zoeken en zo
is het gewoon een kwestie van $dbo->query($sql); te veranderen
in
$dbo->prepare($sql);
$dbo->execute();
zonder bindparams of wat dan ook

dit maakt mij afvragen waar $dbo->query($sql); dan voor gebruikt kan worden
 
Carl Zwanenburg

Carl Zwanenburg

21/06/2013 11:56:13
Quote Anchor link
Heren ik probeer wat meer van sqlinjections te begrijpen. Onderstaand is een stukje script dat ik gebruik om data op te halen.



$result = mysql_query ( "SELECT * FROM " . $tbl_name . " WHERE (Boekjaar = $Boekjaar AND Rekeninghouder = '......') ORDER BY TransactieID DESC LIMIT 5000" );

begrijp ik het goed als ik query moet vervangen voor prepareer. Of moet ik toch nog iets anders toevoegen.

Graag jullie visie.
 
Francoi gckx

Francoi gckx

21/06/2013 11:57:35
Quote Anchor link
Ja en dan $result ->execute();
 
Chris PHP

Chris PHP

21/06/2013 12:20:46
Quote Anchor link
Francoi gckx op 21/06/2013 11:57:35:
Ja en dan $result ->execute();


Nee niet in zijn geval, hij maakt gebruik van mysql_* en geen PDO.
Hij kan dus geen prepare gebruiken maar moet al zijn variabelen en andere input escapen met mysql_real_escape_string();

Overigens zal hij dan mysql_fetch_assoc(); moeten gebruiken, en niet $result-execute();
Gewijzigd op 21/06/2013 12:22:23 door Chris PHP
 
Ger van Steenderen
Tutorial mod

Ger van Steenderen

21/06/2013 12:27:36
Quote Anchor link
Overigens is het niet zo dat je persee preps moet gebruiken om SQL injectie te voorkomen, er is ook nog PDO::quote en integer waardes kan je gewoon simpel met (int) beveiligen.
 
Carl Zwanenburg

Carl Zwanenburg

21/06/2013 12:31:21
Quote Anchor link
Heren,

Ik heb verderop in mijn script dit staan:

while ($data = mysql_fetch_assoc($result)):
{
{ echo ' ..........

Dus dat is 1 item wat ik van Chris begrijp. Maar waar moet ik mysql_real_escape_string(); plaatsen?

Helemaal onderaan waar ik nu heb staan:


mysql_close($con);

?>


Met andere woorden, als ik de connectie heb gesloten? Of al eerder? Direct na b.v. de query?
En wat doe deze instructie? Wat escape je feitelijk hiermee? (voor beter begrip van het script en wat hij doet).

Bedankt.
 
Francoi gckx

Francoi gckx

21/06/2013 12:38:46
Quote Anchor link
dit is mijn topic:(
 
Chris PHP

Chris PHP

21/06/2013 12:45:01
Quote Anchor link
@Carl,
Als je bijvoorbeeld $_POST waardes hebt vanuit een formulier plaats je die in je mysql_real_escape_string();

Dus bijvoorbeeld
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
<?php
// Als je variabelen gebruikt
$username = mysql_real_escape_string($_POST['username']);

// Als je het rechtstreeks is je query zet (bij voorkeur deze optie)
$query = mysql_query("SELECT username, pass FROM users WHERE username=". mysql_real_escape_string($_POST['username']). " AND password=".mysql_real_escape_string($_POST['password'])."");
?>


@Francoi
Sorry maar wij helpen iedereen op dit forum, of het nu in een 'andermans' topic is of in hun eigen topic. Ook jij wordt nog steeds geholpen als je vragen hebt, en we natuurlijk een antwoord of optie hebben.

Een 12 jarige zou z'n opmerking maken
Gewijzigd op 21/06/2013 12:45:27 door Chris PHP
 
Francoi gckx

Francoi gckx

21/06/2013 13:05:49
Quote Anchor link
maar hij kan toch beter mysqli of pdo gebruiken
 
Chris PHP

Chris PHP

21/06/2013 13:08:57
Quote Anchor link
Francoi gckx op 21/06/2013 13:05:49:
maar hij kan toch beter mysqli of pdo gebruiken


Dat is zeker zo, mysqli_* is bijna hetzelfde als mysql_* dus dat zou een makkelijke overstap zijn. Echter is PDO een goede oefening als je ooit wat met OOP (Object Oriented Programming) wil gaan doen.
 

Pagina: 1 2 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.