Protegendo um script de formulário de contato
Olá! Eu só estou querendo saber o quão seguro é este script de contato que acabei de fazer? Meu professor estava me incomodando há muito tempo quando fiz meus contatos.
if($_SERVER['REQUEST_METHOD'] === 'POST'){
$myemail = "[email protected]";
$name = $_POST['name'];
$email = $_POST['email'];
$phone = $_POST['phone'];
$subject = $_POST['subject'];
$comments = $_POST['comments'];
if($name == 0 || !preg_match("/([\w\-]+\@[\w\-]+\.[\w\-]+)/", $email) || !preg_match("/^\d{2}(-\d{3}){2}(\d{2})?$/", $phone) || $subject == 0 || $comments == 0){
$error_message = 'Something was written wrong..';
} else {
$message = "Hello!
Your contact form has been submitted by:
Name: $name
E-mail: $email
Phone: $phone
Comments: $comments
End of message";
mail($myemail, $subject, $message);
$error_message = 'Your message was sent!';
}
}
Alguma sugestão de como torná-lo seguro?
P.S.Protegendo um formulário de contato eProtegendo um formulário de contato php são ambos para o WordPress e não é para isso que estou fora.