SPEAKER: Diamo uno sguardo a una pagina web attraverso il quale un utente può registrarsi per qualcosa. Qui, in forma-0.html, ho un numero dei campi di input in un modulo per la posta elettronica, per le password, e per accordo termini e condizioni seguiti da un Pulsante Registra. 

Il codice HTML di questa pagina, nel frattempo, sembra questo. Ho qui il primo ingresso chiamato Email, un altro ingresso ha chiamato la password, un altro ingresso chiamato Confermazione, che in teoria, dovrebbe corrispondere al password che l'utente ha digitato il primo tempo, e poi qui, in ingresso, il cui tipo è casella, seguito da ultimo, il pulsante Invia reale. 

Ora, notate non c'è niente in questo La pagina web che fa qualsiasi forma di la convalida del mio ingresso. Potrei scrivere qualsiasi cosa o niente del tutto per la posta elettronica, per le password, e io potrebbe controllare o non controllare che box, sembrerebbe. 

Ora, ci potrebbero benissimo essere qualche validazione lato server, per così dire - certo controllo degli errori di ciò Che faccio e non fornisco. Ma almeno lato client, non c'è codice che abbiamo visto che in realtà Assicura che collaboro. Anzi, se dovessi tornare in forma-0.html in il mio browser e digitare niente, mi finire, vedo, a [? register-0.php?] passato come ciascuno parametri HTTP, nostra e-mail, password e conferma, ma non I valori di uno di quelli, ancorché la pagina stessa dice scherzosamente che Ho registrato.