試していただいてありがとうございます。 Formzu WPはアンケート機能なども兼ね備えているようなのでJavascriptで作られている機能がありそうですね。 参考サイトのものでデザインや枠を追加したものを作成したのですが、サイトで試していないので試し終わったあとでわからない部分をdell_okさんに質問する予定です。

回答ありがとうございます。 セッションはセキュリティかもしれないです。 テラテイルで自作されている方のコードをみるとSessionで一括管理しているようでした。 余計なことは考えず参考サイトのまま実行してみます。

A.アドバイスありがとうございます。セキュリティは二の次で作成するのを目標にいたします。 作成してセキュリティを適応するように考えてみます。 機能面でいうと下記のサイトが参考になりそうです。 https://ara-web.net/blog/wordpress/post-3683/ プラグインはFormzu WPですが、大手になるので構造が複雑になっていてコードを参考にできない気がしています。

Q.例えば、以下のようなURLではアクセスできない、と言う意味です。 https://www.last.cfbx.jp/form.php https://www.last.cfbx.jp/confirm.php これだとエラーとして、index.phpに飛ばされると思います。 A.アドバイスありがとうございます。Wordpress意外だと直接飛べたようなきがしますので、Wordpressの場合はエラーになりますね。 なるほどテンプレートにする意味を理解できました。 テーマファイルを介していない浅い階層ということですね。確かに以前調べたセキュリティ対策をすべて実装するのは大変だと思います。 もう少し調べて作成してみます。

Q.confirm.phpがURLにはなりませんので、 こちらもテンプレートと固定ページで、 「お問い合わせ確認」を用意する必要があると思います。 自作の場合には何かフィルタ処理が必要なのかもしれません。 もしくはwp-comments-post.phpと同じ階層にファイルを置いて、 どうにかするのかもしれませんが、 このフォルダに自作するのは危険な気がします。 A.説明ありがとうございます。URLにならないという意味がよく理解できていないのですが、Ajaxでない場合に別ページに遷移するしか方法は無い気がするのですが… ファイル階層が浅いので危険ということでしょうか？ 参考サイトのお問い合わせページデモを確認してところ内容についてもvalueに設定されていて表示されました。確認不足で申し訳ありません。 別の方がWordpredssでお問い合わせフォームを自作しているようですが、別のファイルをテンプレートとして送信側と同じ階層に確認ページを配置しているようです。 ※参考サイト2 https://virment.com/wordpress-form-without-plugin/

解説ありがとうございます。なるほど入力内容をconfirm.phpで保持するということですね。 お聞きしたところエラーが分かりやすいため正誤判定は別ファイルの方にしておきます。 確かに判定は名前でも可能ですね。盲点でした。 名前が入力されているかの判定があるのならそこから値の確認は可能でしょうし。 confirm.phpについて疑問なのですがこれは外部の方にも見えるのでしょうか？ 内部確認画面に変異するときのファイルでしょうか？form.phpでもconfirm.phpでも確認ボタンがあるため違和感があります。 form.phpで確認画面に移行させる場合confirm.phpでは必要ないと考えたからです。 もう2点お聞きしたいことがあるのですが、1点目は エラー確認を2回はさんでいるようです。form.php側とconfirm.php側になります。 なぜ2回エラー確認をはさむのでしょうか？ 参考サイトにバッティングすることはないと記述があるのですが、同一ファイル内で同じ関数を使い回す場合に目的が同じことが前提だったと思うのですが 今回は問題ないのか不安です。 ※第一回の時と同じ変数名を使っていますがバッティングすることはないので問題ありません。ややこしければ別の変数名にしておきましょう。 2点目はform.phpのvalue=""の部分になります。 これはconfirm.phpで確認の際に入力済みの項目を保持したまま未入力の項目を入力してもらう機能という前提だとすると、その下のお問い合わせ内容にも保持を追加すべきではないでしょうか？ 例えば内容を入力済みで件名、名前、メールアドレスを忘れていた場合、入力内容が消えてしまいます。 ※該当URL https://tech.amefure.com/php-questionform2.php 第3回まで実装したかったのですが、アドバイスを頂きたいものがたくさんありましたので、コードを適応させてから3回目を参考に作成する予定です。 ※現在のコード(名前で入力判断) https://wandbox.org/permlink/lILP1Tnfcmxj2hPb

回答ありがとうございます。form.phpはまだ作成していなかったため作成いたしました。 お問い合わせへのリンクは忘れておりました。補足ありがとうございます。 参考サイトを見て疑問があるのですが、form.phpから画面を変異させる意図が分かりませんでした。 form.phpで正誤判定を行いその後メール送信という形でも可能な気がするのですがdell_okさんの見解はいかがでしょうか？ form.phpから画面(confirm.phpへ)を変移させる 変移させた時に値をconfirm.phpへ渡す 内容がOKなら送信ボタン→メール送信へ 内容がNGなら戻るボタン→form.phpに値を戻す // 直接URLを記述するパターン header('Location:https://www.○○○.com/Questionform/confirm.php'); // 保守性を高めURLを自動で生成するパターン header('Location:https://'.$_SERVER['HTTP_HOST'].dirname($_SERVER['PHP_SELF']).'/confirm.php'); もう1点つまずいていることがあるのですが、参考サイトと目標のデザインにユーザーの判定で大きな違いがありました。 参考サイトは恐らく3択？をタブで選択したうえで質問内容の入力を求めます。このタブがキーになっているようです。 このタブは質問の頻度が下がる可能性があるためなくしたうえで実装を考えています。 そうなってしまいますと、if条件が変わってくるようです。※参考サイトから引用SESSIONの中に値があるか確認をして、あれば各値を変数に格納していきます。 if(isset($_SESSION['kinds']))　 中に値が入っているかの確認はdumpでも可能でしょうか？ var_dump(isset($)); // false var_dump(empty($)); // true ※参考サイト　 https://gray-code.com/php/check-variables-exists-and-not-empty/ 今作成しているお問い合わせフォームの流れは、下記のようになっているようですが何故send.phpに送る必要があるのかもよくわかりませんでした。 dell_okさんは意図がわかりますでしょうか？ 1つのファイルで出来ることを確認のために2つのファイルで分けているような気がします。お問い合わせ内容の記述がファイルに上書きされる形式にする場合定期的な 削除も実装する予定です。csvファイルの代わりのようなものにも見えます。 form.php(入力送信)→confirm.php(値が入っているか空かの確認)→form.php(値の確認を終えたもの) 　　　　　　　　　 →send.php(POSTの送信先) ※該当コード <?php session_start(); //SESSIONを使うときは最初にスタートさせる if(isset($_SESSION['kinds'])){ $kinds = $_SESSION['kinds']; $name = $_SESSION['name']; $email = $_SESSION['email']; $title = $_SESSION['title']; $body = $_SESSION['body']; } ?> ※参考サイト https://tech.amefure.com/php-questionform2.php

参考サイトの第一回：【自作】PHPでお問い合わせフォームを作ろう！コードと仕組みを徹底解説！を見て作成してみたのですが、エスケープにhtmlspecialcharsを使っているところに違和感を感じました。 調べたところ下記のようにあったのでセキュリティに強い関数のようです。 心配な点がありまして、html5と記述がありこれはデフォルトのものなのか、読み込みが必要なのかというところです… ここまでで違和感のあるコード箇所はありますででしょうか？ 第3回までありますので1つ1つ考えながら作成していく予定です。 ※参考URL https://agohack.com/how-to-escape-with-htmlspecialchars/ htmlspecialchars() は、 HTML タグなどに使われる特殊文字をエスケープし、 XSS や悪意のあるスクリプトによる攻撃を防ぐための PHP の関数 <?php // 送信ボタンが押されたかどうか if(isset($_POST['submit'])){ // POSTされたデータをエスケープ処理して変数に格納 $subject = htmlspecialchars($_POST['subject'],ENT_QUOTES | ENT_HTML5); $name = htmlspecialchars($_POST['name'],ENT_QUOTES | ENT_HTML5); $email = htmlspecialchars($_POST['email'],ENT_QUOTES | ENT_HTML5); $body = htmlspecialchars($_POST['body'],ENT_QUOTES | ENT_HTML5); $confirmation = htmlspecialchars($_POST['confirmation'],ENT_QUOTES | ENT_HTML5); } $body = htmlspecialchars($_POST['body'],ENT_QUOTES | ENT_HTML5); // エスケープ処理の下に記述 $errors = []; //エラー格納用配列 //trim(文字列)→文字列内の空白を除去 →値がなくなればエラーにする if(trim($subject) === '' || trim($subject) === "　"){ $errors['subject'] = "タイトルを入力してください"; } if(trim($name) === '' || trim($name) === "　"){ $errors['name'] = "名前を入力してください"; } if(trim($body) === '' || trim($body) === "　"){ $errors['body'] = "内容を入力してください"; } // エラー配列がなければ完了 if(count($errors) === 0){ echo "完了"; }else{ // エラー配列があればエラーを表示 echo $errors['subject']; echo $errors['name']; echo $errors['body']; } <form method="post" id="questform" class="questform" action="form.php"> <div class="form-group"> <div class="subject"> <input type="text" name="title" value="" placeholder="件名" required> </div> <div class="name"> <input type="text" name="name" value="" placeholder="お名前" required> </div> <div class="email"> <input type="email" name="email" value="" placeholder="メールアドレス" required> </div> <div class="body"> <textarea type="text" name="body" placeholder="お問い合わせ内容" rows="7" required></textarea> </div> <div class="confirmation"> <button type="submit" name="submit" value="確認">確認</button> </div> </div> </form>

Q.それで、このアイコン名で、 返信のところに以下を追加するとアイコンが表示されました。 －－－－ <i class=\"fa icon-level-down\"></i> －－－－ fontello.cssを見るとクラス名が「icon-」で始まるものについての記述があります。 なので、質問者さまが定義されているクラス名「comment-reply-link」を 「icon-comment-reply-link」にしてみると表示されました。 A.試していただきありがとうございます。そのままの名前に変更してみても表示されませんでした。 html classも変更してみましたが、空マークのままです。原因が分からなかったのですが、半年前のファイルと中身が変わっていて環境にあっていないのかもしれません。 代わりにMaterial Iconsを使用することにいたしました。こちらもフリーアイコンですので、functions.phpで読み込むことで使用できます。 /*---- Google Icon ----*/ function add_google_icons() { wp_register_style( 'googleFonts', 'https://fonts.googleapis.com/icon?family=Material+Icons' ); wp_enqueue_style( 'googleFonts'); } add_action( 'wp_enqueue_scripts', 'add_google_icons' ); ※参考サイト https://dubdesign.net/web/make_homepage/material-icons/ アイコンについては整理できましたので、お問い合わせページの作成に移行していく予定です。 有料プラグインになるためコストを抑えるために自作していきたいと考えております。 Formzu WPというプラグインです。参考画面は下記になります。 ※参考サイト https://imgur.com/LO49Bjf.jpg https://ws.formzu.net/fgen/S16099269/ 設計から考えていきたいのですが、考えた範囲で実装に必要な機能は下記になりました。足りないものがありましたらご指摘お願い致します。 それぞれinput typeから送る？(恐らくコメントなどフォームを作るときに必須)ことになると思います。 前提として自動送信完了メールとお問い合わせ内容を自身のメールアドレスにも送り返すように作りたいです。 front-page.phpにお問い合わせリンクを設置すると仮定して、 form.phpにURLで飛ばすように考えています。 1,お問い合わせ種別(件名) 2,お名前 3,メールアドレス 4,メッセージ(内容) ※参考サイト https://tech.amefure.com/php-questionform <p >件名</p> <input type="text" name="title" value="" placeholder="件名" required> <p >お名前</p> <input type="text" name="name" value="" placeholder="お名前" required> <p >メールアドレス</p> <input type="email" name="email" value="" placeholder="メールアドレス" required> <p >内容</p> <textarea type="text" name="body" placeholder="お問い合わせ内容" rows="7" required></textarea> <button type="submit" name="submit" value="確認">確認</button>