Speak: LÃ¥t oss ta en titt pÃ¥ en webbsida via vilken en anvÃ¤ndare kan registrera fÃ¶r nÃ¥got. HÃ¤r, i form 0.html, jag har ett antal av fÃ¤lt i ett formulÃ¤r fÃ¶r e-post, fÃ¶r lÃ¶senord, och fÃ¶r avtal om villkor fÃ¶ljs av en Registrera knappen. 

HTML fÃ¶r den hÃ¤r sidan, under tiden, ser ut sÃ¥ hÃ¤r. Jag har hÃ¤r den fÃ¶rsta ingÃ¥ngen som kallas E-post, en annan ingÃ¥ng som kallas lÃ¶senord, en annan ingÃ¥ng som heter BekrÃ¤ftelse, vilket i teorin borde matcha lÃ¶senord som anvÃ¤ndaren har skrivit den fÃ¶rsta tid, och sedan hÃ¤r, i Input, vars typ Ã¤r markerad, fÃ¶ljt av slutligen sjÃ¤lva knappen Skicka. 

Nu mÃ¤rker det finns ingenting i det hÃ¤r webbsida som gÃ¶r nÃ¥gon form av validering av min ingÃ¥ng. Jag skulle kunna skriva nÃ¥got eller ingenting alls fÃ¶r e-post, fÃ¶r lÃ¶senord, och jag kunde kontrollera eller inte kontrollera att box, verkar det. 

Nu, det kan mycket vÃ¤l vara en del validering serversidan, sÃ¥ att sÃ¤ga - nÃ¥gon felkontroll av vad Jag gÃ¶r och inte ge. Men Ã¥tminstone klientsidan, det finns ingen kod som vi har sett som faktiskt ser till att jag samarbetar. Faktum Ã¤r att om jag gÃ¥r tillbaka till form 0.html i min webblÃ¤sare och skriv ingenting alls, jag hamnar, jag ser pÃ¥ [? registrera-0.php?] passerade in som varje HTTP-parametrar, vÃ¥r e-post, lÃ¶senord och bekrÃ¤ftelse, men ingen vÃ¤rden fÃ¶r nÃ¥gon av dem, Ã¤ven om sjÃ¤lva sidan sÃ¤ger skÃ¤mtsamt att Jag har registrerat.