ネットショップではなく、実店舗や会社の案内のホームページでは、「お問合せフォーム」がお客様との初めてコンタクトするページであることから、重視すべきページであると考えています。
動作の流れ
弊社作成に限らず一般的にお問合せフォームの流れは以下の通りと思われます。
- 入力フォーム
- 入力内容の確認
- 送信
あと、入力内容を修正するため「入力内容の確認」から「入力フォーム」へ移動する動作もあります。
以上の動作のなかで次のような状況のフォームをみることがあります。
- 「入力フォーム」から「入力内容の確認」へ移動するとページのデザインが全く変わる。
- 「入力フォーム」から「入力内容の確認」へ移動で文字化けも生じている。
- 「入力内容の確認」から「入力フォーム」へ戻ったとき入力した内容が消えている。
「いつの時代の話?」と思われる人もいるかもしれません。実際、私自身がそのように思っています。しかし、同業他社の最新の制作実績のサイト(1ヶ月程度前に公開)を拝見したとき上記の状況であることから、強いて書いています。業界への不信感につながるような制作はホントに困ります。
弊社では、上記のようにデザインが変わったり、文字化けが生じたり、入力内容が消えているなどのような状況のフォームを提供することはありません。
また、最近は、入力フォームで、入力エラーが生じた場合、Javascript でエラーメッセージを表示させるページをよく拝見します。それはそれでよいのですが、Javascript はパソコン側の設定で OFF にすることができます。つまり、Javascript を OFF にした場合、そのお問合せフォームはどのように動くのか?
- 「送信」ボタンが全く動かない。
- エラーチェックせずに送信完了ページへ遷移する(メールが送信されたかは不明)
- フォーム自身が表示されない。
- システム(PHP)のエラーメッセージが羅列される。
以上の状況に陥るお問合せフォームをみたことがあります。「Javascript を OFF なんて」と思われる人もいるかもしれませんが、セキュリティの面で OFF にされている人も存在します。「Javascript が OFF の状態でもキチンと動作するか?」重要なチェック事項と考えます。
セキュリティ
HTMLタグの挿入
「名前」や「お問合せ内容」の入力欄にHTMLタグを入力した場合、そのまま送信されませんでしょうか?
HTMLタグを挿入された城田のメールが届いても特に大きな問題に至るとは考え難いのですが、お問合せ内容がメールで送られるだけではなく、データベースに保存し管理画面でそのまま閲覧する仕組みの場合、問題は生じます。
弊社では、データベースに保存するようなことがなくてもHTMLタグは無効にすることを実施・推奨しております。
入力内容のチェック
お問合せフォームでは、「名前」「メールアドレス」「お問合せ内容」の項目はあると思います。
全ての項目につきまして「入力必須」とした場合、「空白」であればエラーになるようにすると思います。
では、適当な記号を挿入した場合、どうなるでしょうか? きちんと処理しない場合、メールの不正中継 が起きる可能性があります。
弊社では、入力エラーチェック時に不要なコードの除去の実施するだけではなく、入力内容の確認画面のページからでの遷移でなければ送信処理が行われない処理(リファラーチェック)も施しています。