HTML5 Security - Die SQL-Datenbank
Mit HTML5 hält eine typische Server-Technik Einzug auf den Client: Die SQL-Datenbank. Und ihre typische Schwachstelle bringt sie gleich mit: SQL-Injection. Aber dagegen gibt es ja Prepared Statements mit parametrisierten Aufrufen, und auch die bringt das API mit. In sofern ist also eigentlich alles in Ordnung - man darf halt nur keine Fehler machen.