第13回 お問い合わせページを作ろう
- #HTML
「入力フォーム」とは
「問い合わせ」や「資料請求」など、情報をホームページ運営側に伝えて返事を依頼する入力ページのことを「入力フォーム」と言います。20数年前のホームページ黎明期では、問い合わせは記載されたメールアドレスあてにユーザーのPCのメールソフトを使ってメールを送っていたのですが、その後CGIというプログラムを使って、入力フォームが作られるようになりました。今では、ホームページに「お問い合わせ」欄を設けて、意見や問い合わせを受け付けるのは普通のこととなっています。
入力フォームは、サーバー側にあるプログラムに対して、どの項目についてどの選択(入力)をしたかという内容を送って、結果を担当者のメール宛に送ったり、CSVでサーバーに溜めたりします。今はCGIよりPHPを使っているところが多いです(いずれにしても原理は同じです)。
入力フォームのメリット・デメリット
メールアドレスを記載していた頃は、そのメールアドレス宛にスパムメールがたくさん来て困ることがありましたが(それで、メールアドレスの記載に工夫をして「@」の代わりに別の記号を入れるなどして、ロボットによるスパムメールを防ぐ方法も編み出されました)、入力フォームにすると、メールアドレス宛にロボットによるスパムメールが来なくなります。
それでも、入力フォームを設置すると、営業お問い合わせが必ず来ますね。「こんなビジネスいかがですか?」とか「こういうお手伝いしますよ」とか…。
自作するかサービスを利用するか
入力フォームはプログラムを使うので、プログラムを書ける人がいれば自作することも可能ですが、そのプログラムを利用させてくれるサービスを使う方法や、WordPresssを入れていれば、そのプラグインを利用する方法もあります。弊社はWordPressを使っています。
Googleのアカウントをお持ちでしたら、Googleフォームを使ってもいいですね。
入力フォームサービスを利用されるときは無料のものは広告が付くので有料のものを利用することをおすすめします。
気を付けること
入力フォームを作るときに気を付けることは、①セキュリティ、②必須項目を厳選すること、③入力が正しくないとき、エラーがどこなのか、どうしてなのかをわかるようにすること、④スマホからの入力も確認すること、です。
①のセキュリティは、「入力フォーム」の入力欄がサーバーへの侵入窓口となって攻撃が行われがちなので、自社のサーバーにプログラムを置くときは気をつけないといけません。(サービスを利用するときは、サービス会社のサーバーを使うので、その点安心です)
たとえば、一時期「SQLインジェクション攻撃」というのが流行りました。脆弱性のあるWebサイトに対して入力欄から不正なSQL(データベースの定義や操作を行えるデータベース言語の一つ)を送信して、今まで入力した人の名前や住所やメールアドレスを表示させて盗む方法です。
「お問い合わせありがとうございました」と自動で返信する機能を悪用する攻撃もあります。他人のサーバーから広告メールを大量に送信するのです。
③のエラー対策は、たくさん入力欄があったのに「エラーです」だけの表示でどの欄が間違っていたのかわからず、訂正ができない場合があるので気を付けましょう。特にスマホからの入力はPCに比べて半角全角などが選びにくかったりするので、入力フォームを作ったら、必ずスマホで入力テストをした方がいいですね。
また、④のスマホからの入力については、スマホの機種やブラウザの種類にも左右されるので、推奨環境も記載すると親切です。
セキュリティについては、自作でなければほぼ大丈夫だと思いますが、「ユーザーにとっての使い勝手」をよく考えて「入力フォーム」を作るようにしましょう。