io nn sono un esperto ma lo script anche se un pò "barocco" mi sembra molto fatto bene:

- il nome deve contenere solo lettere
- l'email deve avere la sintassi esatta
- il messaggio è filtrato con htmlspecialchars

In pratica, per quel che io ne sappia, hai fatto tutto correttamente! (bravo!)

magari alcuni di tali controlli li farei anche con un javascript (ma è superfluo...)

Inoltre se vuoi avere funzionalità aggiuntive (per esempio: invio di allegati, oppure mail in formato html) in tal caso ti conviene usare una classe (phpmailer).