パパぱふぅです。 須山さん、ご指摘ありがとうございます。 > $_SERVER["PHP_SELF"]もそのままですとxssできてしまいますよ。 GETメソッドや、$_SERVER["PHP_SELF"] に対する echo は使っていないので、 問題はないと思うのですが、念のため修正しておきました。 ========================== パパぱふぅ http://www.pahoo.org/ ==========================