Un utilizator şugubăţ ar putea introduce un text în loc de un număr sau ar putea lăsa chiar cele două câmpuri goale. În exemplul nostru aceasta n-ar fi o problemă însă dacă am face o aplicaţie serioasă on-line pentru primăria oraşului, cu ajutorul căreia cetăţenii să-şi plătească impozitele, omiterea verificării datelor trimise de utilizator ar duce la haos. Dacă cetăţenii ar putea scrie un text oarecare în loc de codul numeric personal sau nu l-ar completa, fişa de impozit nu ar putea fi procesată.
De aceea, pentru orice fel de date trimise de către utilizatori vom face verificările de rigoare. Pentru a exemplifica, vom face două fişiere noi, cnp.html cu care vom cere codul numeric personal al utilizatorului şi verificare_cnp.php cu care vom verifica dacă acesta este valid, cnp.html va conţine următorul formular:
