泉田隼人です。 的違いだったらごめんなさい。 >strlen()に脆弱性があればstrlen($formdata)の時点で >危ないことも考えられるかもしれませんが, > >(未知の)危険度レベルは >その他の関数 >> strlen() HTMLからの入力のことですよね? つまりinput タブで入力したことを想定していますか? だとしたらmaxlengthで入力できる文字数を制限してしまう というのはどうでしょうか? 私もまだ駆け出しのプログラマですので、 このぐらいしか思いつきません。