パパぱふぅです。 PHP5とMySQL4.1以上ということなので、 mysqli関数群が利用できれば、そちらをお勧めします。 まず、直接queryを発行しているようですが、 SQLインジェクションを回避する意味でも、 mysqli_real_escape_string / mysql_real_escape_string を介してみてください。 ========================== パパぱふぅ http://www.pahoo.org/ ==========================