SPEAKER: Lad os tage et kig på en webside via hvilken en bruger kan registrere for noget. Her, i formular-0.html, jeg har en række af input felter i en form for e-mail, adgangskoder, og for en aftale til vilkår efterfulgt af en Tilmeld knappen. 

HTML for denne side, i mellemtiden, ligner dette. Jeg har her den første indgang kaldet E-mail, en anden indgang kaldet Password, anden indgang kaldet Bekræftelse som i teorien bør matche adgangskode, som brugeren har indtastet det første tid, og så her, i Input, hvis type er afkrydsningsfeltet, efterfulgt af endelig den faktiske Send knappen. 

Nu bemærke at der er intet i denne webside, der gør enhver form for validering af mit input. Jeg kunne skrive noget eller slet ingenting til email, adgangskoder, og jeg kunne kontrollere eller ikke kontrollere, at kasse, synes det. 

Nu er der meget vel være nogle server side validering, så at sige - nogle fejlkontrol af, hvad Jeg gør, og ikke giver. Men i det mindste klientsiden, er der ingen kode, som vi har set, at der faktisk sikrer, at jeg samarbejder. Ja, hvis jeg gå tilbage til formular-0.html i min browser og skrive noget overhovedet, jeg ender, ser jeg, at [? registrere-0.php?] gået ind som hver HTTP parametre, vores e-mail, adgangskode og bekræftelse, men ingen værdier for nogen af ​​dem, selv om der selve siden spøg siger, at Jeg har registreret.