1
00:00:00,000 --> 00:00:00,350

2
00:00:00,350 --> 00:00:03,160
>> Speak: Låt oss ta en titt på en webbsida
via vilken en användare kan registrera

3
00:00:03,160 --> 00:00:03,960
för något.

4
00:00:03,960 --> 00:00:08,850
Här, i form 0.html, jag har ett antal
av fält i ett formulär för e-post,

5
00:00:08,850 --> 00:00:12,300
för lösenord, och för avtal om
villkor följs av en

6
00:00:12,300 --> 00:00:13,145
Registrera knappen.

7
00:00:13,145 --> 00:00:16,570
>> HTML för den här sidan, under tiden,
ser ut så här.

8
00:00:16,570 --> 00:00:20,970
Jag har här den första ingången som kallas
E-post, en annan ingång som kallas lösenord,

9
00:00:20,970 --> 00:00:24,670
en annan ingång som heter Bekräftelse,
vilket i teorin borde matcha

10
00:00:24,670 --> 00:00:28,730
lösenord som användaren har skrivit den första
tid, och sedan här, i Input, vars

11
00:00:28,730 --> 00:00:32,630
typ är markerad, följt av slutligen
själva knappen Skicka.

12
00:00:32,630 --> 00:00:35,710
>> Nu märker det finns ingenting i det här
webbsida som gör någon form av

13
00:00:35,710 --> 00:00:37,390
validering av min ingång.

14
00:00:37,390 --> 00:00:41,070
Jag skulle kunna skriva något eller ingenting alls
för e-post, för lösenord, och jag

15
00:00:41,070 --> 00:00:43,360
kunde kontrollera eller inte kontrollera att
box, verkar det.

16
00:00:43,360 --> 00:00:46,890
>> Nu, det kan mycket väl vara en del
validering serversidan, så att säga -

17
00:00:46,890 --> 00:00:49,380
någon felkontroll av vad
Jag gör och inte ge.

18
00:00:49,380 --> 00:00:52,880
Men åtminstone klientsidan, det finns ingen
kod som vi har sett som faktiskt

19
00:00:52,880 --> 00:00:54,540
ser till att jag samarbetar.

20
00:00:54,540 --> 00:01:00,700
Faktum är att om jag går tillbaka till form 0.html i
min webbläsare och skriv ingenting alls, jag

21
00:01:00,700 --> 00:01:05,600
hamnar, jag ser på [? registrera-0.php?]
passerade in som

22
00:01:05,600 --> 00:01:09,250
varje HTTP-parametrar, vår e-post,
lösenord och bekräftelse, men ingen

23
00:01:09,250 --> 00:01:13,340
värden för någon av dem, även om
själva sidan säger skämtsamt att

24
00:01:13,340 --> 00:01:14,590
Jag har registrerat.

25
00:01:14,590 --> 00:01:15,307