Hello! Мне просто интересно, насколько безопасен этот скрипт контактной формы, который я только что сделал? Мой учитель давил на меня давным-давно, когда я сделал свою контактную форму.

if($_SERVER['REQUEST_METHOD'] === 'POST'){

    $myemail  =    "[email protected]";
    $name      =    $_POST['name'];
    $email    =    $_POST['email'];
    $phone    =    $_POST['phone'];
    $subject  =    $_POST['subject'];
    $comments =    $_POST['comments'];

   if($name == 0 || !preg_match("/([\w\-]+\@[\w\-]+\.[\w\-]+)/", $email) || !preg_match("/^\d{2}(-\d{3}){2}(\d{2})?$/", $phone) || $subject == 0 || $comments == 0){

       $error_message = 'Something was written wrong..';

   } else {

       $message = "Hello!
       Your contact form has been submitted by:
       Name: $name
       E-mail: $email
       Phone: $phone
       Comments: $comments
       End of message";
       mail($myemail, $subject, $message);
       $error_message = 'Your message was sent!';

    }
}

Любые предложения о том, как сделать это безопасно?

ПостскриптумЗащита контактной формы а такжеЗащита php контактной формы как для WordPress, так и для меня.