SPEAKER: Idemo uzeti pogledati na web stranici putem koje korisnik može registrirajte za nešto. Ovdje, u obliku-0.html, imam broj ulaznih polja u obrascu za e-mail, lozinki, te za pristanak na Uvjeti slijedi Registracija gumb. 

HTML za ovu stranicu, u međuvremenu, izgleda ovako. Imam ovdje prvi ulaz zove E, još jedan ulaz zove lozinku, još jedan ulaz zove potvrda, koji je u teoriji, trebalo odgovarati lozinku koju korisnik upisali prvi vrijeme, a onda je ovdje, u ulaz, čije tip je okvir, a zatim na kraju, Stvarni gumb podnijeti. 

Sada, primijetiti da se ništa u ovom Web stranica koja se bilo koji oblik validacija mog ulaza. Ja mogu upisati bilo što ili ništa za e-mail, za lozinke, a ja mogla provjeriti ili ne provjerite da Kutija, čini se. 

Sada, da bi moglo biti jako dobro neke server side valjanosti, da se tako izrazim - Neki provjera pogrešaka što Ja i ne daju. Ali barem strani klijenta, nema kod koji smo vidjeli da je zapravo osigurava da surađuju. Doista, ako sam se vratiti u obliku-0.html u moj preglednik i ništa upisati na sve, ja završiti, vidim, na [? Registrirajte-0.php?] donesen kao svaki HTTP parametri, naš e-mail, lozinka i potvrda, ali ne vrijednosti za bilo koji od onih koji, iako Sama stranica šali kaže da Ja sam registriran.