こんなメールフォームは危ない。

value="送信する管理者のメールアドレス"というのがある場合

メールの送信先をフォームのHTML内に記載して使い勝手を良くしようとするものですが、これはメールスパムの踏み台にされることがあり危険です。

例えばそのアドレスをスパムを送りたいアドレスにして送信することが簡単にできてしまいますので、下手をするとスパムメールを送るドメインだとしてインターネット界から追放されるような扱いを受ける可能性があります。

フォームのHTMLの次に表示されるPHP等の中で$●=$_POST['']がいっぱいある

説明ができないのがもどかしいですが、フォームから送られてきたものには悪意をもったものが送られる可能性があります。その中で正直にその全てを信じて使ってしまったのでは色々な情報を盗めたり、下手をするとサーバごと乗のっとられる可能性もあります。
万一クライアント先でそのようなことが起こったら。。

参考に過去にこのようなことがあってサーバ全体に警告があった例です。
42.195GB HDD   1,500円