>>376
>>378
投稿された文字列をログに入れてecho で表示するんじゃなくて、
PHPファイルに直接書き出すので、
<?php "ああああああああ"?>と入力されると
あああああああが表示されてしまう状態

この場合、PHPがコードとして評価されるのを防げば、
PHP的なセキュリティはOKですか?