PHPのメールフォーム(お問合せフォーム)について
今、PHPでメールフォームを作っています。
(よくあるお問合せフォームです。)
書籍やウェブサイトを参考に
見よう見まねで、一通り作ってみました。
ただ、メールフォームを作るのは初めてなので
自分が作ったのものが公開できるレベルなのか
(一般的なレベルに達しているかどうか)不安な感じです。
そこで、メールフォームについて詳しい方いらっしゃいましたら
メールフォームを作る際に、押さえておくポイントについて
箇条書きで構いませんので、簡単に教えていただけないでしょうか。
例えばこんな感じで↓
-------------------
・データの受け渡しはセッションを使う
・入力されたデータは必ずチェック
・Nullバイト攻撃対策をする
・セッションハイジャック対策する
--------------------
■私が作ってみたメールフォームの入力項目は下記のとおりです。
-------------------
<入力項目>
名前
電話番号
郵便番号
住所
メールアドレス
メールアドレス(確認のため2回入力)
お問合せ内容
-------------------
■流れとしては下記のとおりです。
-------------------
1)入力画面
↓
2)確認画面
↓
3)完了画面
↓
4-1)サイト運営者に入力内容が記載されたメールを送信。
4-2)ユーザーにサンクスメールを送信。
-------------------
No.1ベストアンサー
- 回答日時:
XSS対策。
例えば名前の箇所に
" /><script>alert('hoge');</script>
と入れて確認画面に行くか、エラーで戻ってきた時に、JavaScriptのアラートでhogeと表示されたら対策されていないことになります。
XSS対策しないとどういう事が起こるかは参照URLを見て下さい。
http://ja.wikipedia.org/wiki/%E3%82%AF%E3%83%AD% …
参考URL:http://e-words.jp/w/XSS.html
No.2
- 回答日時:
2,3の間に4が入るほうが現実的な気がします。
とりあえず、いろいろ気にしてるみたいですが・・・
あとは実際に書いてみてからじゃないですかね?
仕様決めを100%事前にやり切れるならアリかもしれないですが、実際作ってみると「この場合どうしよう」ってのは思いのほか出てくるものですよ。
例えば・・・
完了画面から戻るボタン押されたら、確認画面に戻る事になりますが、それを不正なページ遷移とみなして、別ページに飛ばしてしまうのか、もしくは送信済みフラグ持たせて「送信しましたよ」的なメッセージを出して終わらせるのか・・・
パターンはいろいろと出てきますが、業務としてであれば、考えうる限りの仕様は事前に詰めておいた方が後で楽できますが、そうではないのなら思うがままに作ってみたほうが、いろいろな気づきが出てくるかもしれませんよ。
ご回答ありがとうございます。
最終的には作ったものを業務で使用しようと考えています。
確かにさまざまなケースを想定して、それに対してどうするか、
いろいろ試してみたほうが、今後のかてになりそうですね。
とりあえずは、いろいろ試してみようと思います。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- JavaScript ラジオボタンによるフォームの開閉を行いたい 3 2022/03/31 21:30
- その他(プログラミング・Web制作) 入力フォームへ、データを自動的に入力するプログラム。どうやって作る? 4 2023/01/16 10:24
- PHP PHPで入力フォームでデータを確認表示画面まで送る流れを日本語で理解したいのです。 1 2023/05/29 19:12
- PHP php 入力画面から確認表示画面へ情報の受け渡しについて。 1 2023/06/07 18:00
- Visual Basic(VBA) ユーザーフォーム「frm_基本❶」を立ち上げると新規で入力する行数を右下のNoとして表示しています。 1 2023/03/16 19:02
- その他(メールソフト・メールサービス) 大阪市プレミアム付き商品券のweb申し込みで楽天モバイルのEメールだと返信メールが届かない 2 2022/09/19 17:08
- JavaScript 入力フォームの javascript で メールアドレスの正規チェックをを行い、ボタンをクリックして 2 2022/04/27 16:06
- その他(暮らし・生活・行事) 市役所公式ホームページからフォームにメールアドレスと電話番号を入力し問い合わせを行い、後日電話がかか 4 2023/02/13 19:25
- 求人情報・採用情報 今日、ホテルのアルバイトに、タウンワークから応募しました。 すると、会社からGメールが届き、事前登録 1 2022/03/31 23:40
- JavaScript javascriptで入力フォームが空欄の時にアラートによるエラーを出すコードを書いています。 2 2023/06/13 17:58
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
htmlからbatファイルを起動する
-
非同期通信で掲示板を作る際の...
-
ヤフージャパンへの問合せ 「次...
-
php 確認表示画面で値をSESSION...
-
ワードプレスプラグイン MW WP ...
-
検索中の待ち時間の画面制御に...
-
フォームに入力した内容をXMLに...
-
アイフォン使ってたらちょくち...
-
Webページの有効期限が切れてい...
-
大学の出欠確認でQRコードを読...
-
掲示板のセキュリティについて...
-
ページ移動した場合の、フォー...
-
入力フォームの情報をPDFを生成...
-
メール送信フォームとhistory.b...
-
PHPでの注文フォーム作成について
-
ビジネスメールの敬称
-
数字以外の入力をエラーにする...
-
テキストボックスの番号を使っ...
-
DATE型変数を初期化する方法
-
EXCEL VBA で指定した範囲に入...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
docomoのsimロック解除について
-
アイフォン使ってたらちょくち...
-
掲示板のセキュリティについて...
-
大学の出欠確認でQRコードを読...
-
php 確認表示画面で値をSESSION...
-
htmlからbatファイルを起動する
-
ページ移動した場合の、フォー...
-
ワードプレスプラグイン MW WP ...
-
値だけ送信してページは遷移さ...
-
ウェブサイト上のボタンを自動...
-
メールフォームの確認画面が表...
-
ブラウザの「戻る」ボタンを押...
-
メール送信フォームとhistory.b...
-
非同期通信で掲示板を作る際の...
-
ヤフージャパンへの問合せ 「次...
-
vb6で画面コピーで不具合対応方法
-
phpのsubmit処理について
-
iframe内のformから送信したあ...
-
フォームに入力した内容をXMLに...
-
他のPCにメッセージを表示
おすすめ情報