いちろうです。 バイナリセーフについて読ませてもらいました。 eregを信用しきってはいけないようですね。悪意の ある人がたとえばメールアドレスのeregによる正規チ ェックをすり抜けようと思ったらnull byte文字列 をメールアドレスの後ろにつけてその後に不正な スクリプトかなにかを書いたら、チェックをすり抜け られる・・・・・。対策としてはeregかける前に \0を取り除くかバイナリセーフな関数を使えばいい ってことですね。修正せねば・・・。 __________________________________________________ Do You Yahoo!? Yahoo! BB is Broadband by Yahoo! http://bb.yahoo.co.jp/