【簡単】PHPを使ったメールフォームの作り方|コピペで使えるテンプレも

formLab編集部
フォーム作成

「PHPでメールフォームを作りたいけど、作り方がわからない」「本当にPHPでメールフォームを作るべきか悩んでいる」とお困りではありませんか?

メールフォームは、HTMLの中にPHPを少し書き加えることで作成できます。
プログラミングを用いた構築物の中では、比較的初心者が挑戦しやすい難易度です。

この記事では、PHPを使ったメールフォームの作り方やセキュリティ対策の方法など、基礎知識をわかりやすく解説します。

HTML・PHPを用いたメールフォームの作り方

HTMLとPHPを用いたメールフォームの作成には、大きく分けて3つのステップがあります。

1. HTMLでメールフォームを作成

メールフォームに必要な項目の明確化から作成作業はスタートします。

フォームの項目は、「名前」「メールアドレス」「お問い合わせ内容」などが一般的です。
HTMLでコードを書き込み、フォーム内容に合わせて、必要な項目を適宜追加します。

2. PHPでボタンクリック時にメールフォームが送信されるように設定

送信ボタンがクリックされた時に、作成したメールフォームが送信されるようにPHPで設定しましょう。
送信ボタンのクリック時は、確認画面が浮かび上がりOKボタンを押すとメールが送信される設定にすると、スムーズなユーザー誘導ができます。

3. PHPでメールフォームの完了画面を表示させるように設定

メールフォームの送信が完了したら、PHPで完了画面を表示させます。
画面に「お問合せありがとうございます」など、送信処理が正常に完了したことを伝える言葉を添えることで、ユーザーに安心感を与えられます。

コピペで簡単!HTML・PHPを用いたメールフォーム3選

ここでは、使いやすいメールフォームのデザインを3つ紹介します。コピペで簡単に実装できるので、参考にしてください。

例1 シンプルなメールフォーム

例2 ポップなメールフォーム

例3 スタイリッシュなメールフォーム

HTML・PHPを用いたメールフォームのセキュリティ対策

メールフォームのやり取りは、オンライン上で完結します。

テキストボックスには自由な文字列を入力できるため、悪意のあるユーザーから個人情報を抜き取られる危険性や、スパムの連続投稿などの迷惑行為が発生する可能性があります。

メールフォーム作成には、これから紹介するセキュリティ対策が欠かせません。

SSL(暗号化)

SSL(Secure Sockets Layer)は、インターネット上の通信データを暗号化して送信する機能です。

メールフォームに入力・送信されたデータは、サーバー保存までの通信経路上でデータ盗聴や改ざんをされるリスクがあります。
通信データを暗号化することで、データの盗聴や改ざんのリスク回避ができます。

SSLはメールフォームだけではなく、Webサイト全体で適応可能です。メールフォームをサイト内に埋め込んでいる場合は、Webサイト自体の常時SSL化運用をおすすめします。

常時SSL化は、SSL証明書の手配・申請→インストール・サーバーやCMSなどの設定の手順で導入できます。
URLが「http」から「https」に変化する・URL部分に鍵マークが表示される状態が、SSL化されている目印です。

アクセス制限

アクセス制限とは、特定のIPアドレスからサイトやページを閲覧できないよう制限をかけることです。

botによるスパムの制限や、セキュリティ強化に役立ちます。
アクセス制限をする際は、htaccessを利用します。「アクセス拒否したいIPアドレス」の項目に、アクセス拒否したいIPアドレスを入力すれば、設定完了です。

手間なくアクセス制限設定をしたい場合は、フォーム作成ツールの利用が選択肢の1つとして有効です。

問い合わせフォームに必須項目を設置

メールフォームに必須項目やチェックボックスの設定は、スパム防止の対策に効果的です。

「氏名」「メールアドレス」などを入力必須項目として設置する・フォーム未入力ではメールを送信できないようにするなどの取り組みで、スパムbotのプログラムと合わせた2重の対策ができます。

問い合わせフォームを新規作成

メールフォームのセキュリティ対策に不安を感じる場合は、セキュリティ対策がされているツールで新規作成しましょう。

フォーム作成ツールのほとんどは、24時間のサーバー監視体制やデータアクセスの制限などの機能が完備されています。
セキュリティ対策に不安を感じている方も安心してメールフォームの作成が可能です。

プラグインの導入

「Invisible reCAPTCHA for WordPress」は、認証機能をWordPressに導入できるプラグインです。

reCAPTCHAはGoogleが提供している認証システムで、人間かbotかを自動で判別し、スパムを高確率で遮断してくれます。
WordPressにプラグインを新規追加→有効化すればインストールできます。

その後、Google reCAPTCHAからサイトキーとシークレットキーを取得し、WordPressの管理画面へ移動。設定からInvisible reCaptchaの設定画面を開き、サイトキーとシークレットキーなどを入力すれば設定完了です。

HTML・PHPを使わないメールフォーム作成なら「formrun」


HTML・PHPを使わないメールフォーム作成なら、専門知識無しで直感的に操作できる「formrun」がおすすめです。
デザイン性の高いメールフォームを最短30秒で作成できます。

データ連携機能を利用すれば、チームで顧客管理ができ、問い合わせ対応の効率化が可能です。

formrun公式サイト

まとめ:PHPでメールフォーム作成が難しく感じたらツールの活用も選択肢に!

PHPを用いたメールフォームを成功させるコツは、以下の通りです。

  • HTMLでフォーム作成後、PHPでフォーム送信や完了画面を設定
  • スパムや情報漏えい防止にはセキュリティ対策が必須
  • コードの知識がない場合は「formrun」を活用する


メールフォームを使うことで、自社商材などに興味を持ってくれた人と有益なつながりを作れます。
HTML・PHPでのメールフォーム作成やセキュリティ対策が難しいと感じたら、フォーム作成ツールの活用を選択肢に入れてみてください。