¡Hola! Me pregunto qué tan seguro es este script de formulario de contacto que acabo de crear. Mi profesor me estaba molestando hace mucho tiempo cuando hice mis formularios de contacto.

if($_SERVER['REQUEST_METHOD'] === 'POST'){

    $myemail  =    "[email protected]";
    $name      =    $_POST['name'];
    $email    =    $_POST['email'];
    $phone    =    $_POST['phone'];
    $subject  =    $_POST['subject'];
    $comments =    $_POST['comments'];

   if($name == 0 || !preg_match("/([\w\-]+\@[\w\-]+\.[\w\-]+)/", $email) || !preg_match("/^\d{2}(-\d{3}){2}(\d{2})?$/", $phone) || $subject == 0 || $comments == 0){

       $error_message = 'Something was written wrong..';

   } else {

       $message = "Hello!
       Your contact form has been submitted by:
       Name: $name
       E-mail: $email
       Phone: $phone
       Comments: $comments
       End of message";
       mail($myemail, $subject, $message);
       $error_message = 'Your message was sent!';

    }
}

¿Alguna sugerencia de cómo hacerla segura?

PDAsegurar un formulario de contacto yAsegurando un formulario de contacto php son ambos para WordPress y eso no es lo que estoy buscando.