COLUNA: Vamos dar uma olhada em uma página da web através do qual um usuário pode registrar para alguma coisa. Aqui, em forma-0.html, eu tenho um número de campos de entrada em um formulário para e-mail, de senhas, e por acordo termos e condições, seguido por um Botão Registrar. 

O HTML para esta página, por sua vez, se parece com isso. Tenho aqui a primeira entrada chamada E-mail, outra entrada chamada senha, outra entrada chamada de confirmação, que, em teoria, deve coincidir com a senha que o usuário digitou a primeira tempo, e então aqui, em Input, cujo tipo é checkbox, seguido por último, no botão Enviar real. 

Agora, observe que não há nada neste página da web que faz de qualquer forma de validação da minha entrada. Eu poderia escrever qualquer coisa ou nada por e-mail, senhas, e eu poderia verificar ou não verificar se caixa, ao que parece. 

Agora, pode muito bem haver alguma validação do lado do servidor, por assim dizer - verificação de erros do que Eu faço e não fornecem. Mas pelo lado menos cliente, não há nenhuma código que vimos que, na verdade, garante que cooperam. Na verdade, se eu voltar para a forma-0.html em meu navegador e digite nada, eu acabar, eu vejo, em [? registar-0.php?], transmitido como cada um dos parâmetros HTTP, nosso e-mail, senha e confirmação, mas não valores para qualquer um desses, ainda que a própria página diz em tom de brincadeira que Eu já registrado.