演讲嘉宾:让我们来看看一个网页 通过它用户可以注册 什么东西。 在这里,在形式,0.html,我有一个数字 在电子邮件表单输入字段, 为密码,并同意 其次是条款和条件 注册按钮。 的HTML页面,同时, 看起来是这样的。 我这里所谓的第一输入 电子邮件,另一个叫输入密码, 另一种被称为输入确认, 这在理论上,应该匹配 密码,用户输入的第一个 时间,然后在这里,在输入,其 类型是复选框,接着最后, 实际的提交按钮。 现在,请注意有没有在这 网页,做任何形式的 验证我的输入。 我可以在所有输入任何东西,或什么 电子邮件,口令,和我 可以检查或不检查 中,它似乎。 现在,有很可能是一些 服务器端验证,可以这么说 - 一些错误检查什么 我做的和不提供。 但至少客户端,有没有 我们已经看到,实际上代码 确保我合作。 事实上,如果我回去形式,0.html中 我的浏览器,输入什么都没有,我 最终,我明白了,在[?寄存器0.php?] 通过作为 每个HTTP参数,我们的电子邮件, 密码和确认,但没有 对于任何这些的值,即使 页面本身开玩笑地说, 我已经注册。