Bonjour,
Je vais jeter un coup d'œil, mais n'attends pas des miracles car je ne
fais pas tellement ce genre de choses.
À partir du moment où tu as ne serait-ce qu'un seul caractère non ascii
(le « é » de « vérifier »), tu es obligé de préciser le charset comme il
faut, et du coup du peux te dispenser de tous les « é » qui se
trouvent ailleurs dans cette page. Ce sera beaucoup plus lisible.
Je ne sais pas quelle est la logique exacte de ce champ 'envoi' qui est
testé uniquement pour savoir s'il est présent ou pas. En principe,
j'imagine qu'on teste plutôt les champs utiles ('nom', 'email', etc.)
et qu'on continue de présenter la page jusqu'à ce que tous les champs
obligatoires soient remplis.
Juste une remarque d'ordre esthétique, mais tu as tout à fait le droit
de ne pas être d'accord avec moi : personnellement je préfère écrire
echo "<p>$message_erreur_formulaire</p>\n";
que je trouve plus concis. Cela dit, il y a de farouches opposants à
cette façon de faire car ils trouvent que c'est moins lisible ou qu'il
est plus facile de faire des erreurs avec ça.
AAAARGH !

S'il y a *un* point sur lequel tu dois changer quelque chose, c'est bien
la regexp de validation des adresses e-mail. Note que je ne suis pas
surpris : je pense que plus de 95 % des regexp proposées ici ou là pour
cette vérification sont erronées, refusant un particulier certaines
longueurs de TLD (domaine de premier niveau) et surtout interdisant le
caractère « + » dans la partie gauche alors qu'il est si utile !

Je passerai sur la façon bizarre d'écrire ([a-z0-9_]|\\-|\\.) au lieu de
[.a-z0-9_-] et je te conseille juste de lire le chapitre correspondant
dans la FAQ de ce groupe : <http://faqfclphp.free.fr/#rub5.3> (tu peux
te dispenser de tout le laïus, et ne garder que la regexp qui te plaît
parmi celles proposées).
Ah, tiens, je n'avais pas vu que tu faisais suivre la plupart de tes
accolades fermantes d'un point-virgule. C'est parfaitement inutile (et
même nuisible si jamais tu en laissais traîner un par erreur avant un
« else » dans des structures if imbriquées).
Tu souhaites (et tu as 100 % raison) que l'utilisateur n'ait pas à
ressaisir les champs du formulaire lorsqu'il fait une erreur. Ceci vaut
pour l'adresse de courriel : ainsi, lorsque tu réaffiches le formulaire,
tu devras utiliser Rec($_POST['email']) plutôt que $email si tu l'as
écrasé comme ci-dessus.

En effet, si l'utilisateur a tapé par erreur om+newsàmiakinen.net, c'est
sympa de lui laisser ce texte où il n'a plus qu'à remplacer « à » par
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAARGH !!!!

Ne JAMAIS mettre dans les entêtes d'un courriel généré automatiquement
des données non vérifiées qui viennent de l'extérieur ! Grâce à ton
formulaire, un spammeur peut te faire envoyer des spams pour n'importe
quel produit, à raison de plusieurs milliers de destinataires par
requête http.

Donc :
$headers = "From: cirion <***@example.com>\n";

$msg = "Message envoyé par $nom <$email>\n";
$msg .= "L'objet est $objet\n";
$msg .= "Contenu du message :\n";
$msg .= $message;
...
Oui, éventuellement, étant entendu que $destinataire est codé en dur
dans le code, et que $email a été vérifié comme portant une et une seule
adresse de courriel. Il serait bien aussi d'avoir un test qui évite les
rafales d'envois, toujours pour éviter le spam ou du moins le flood.
Ah tiens, c'est vrai, tu as fait un htmlspecialchars plus haut, je viens
seulement de le voir. Bon, eh bien je pense que c'était une mauvaise
idée : il vaudrait mieux ne le faire qu'au moment de l'affichage, ce qui
t'évite d'avoir à faire tous ces str_replace ici (surtout si le charset
de ta page est UTF-8).
Ah, si je comprends bien c'est ici qu'est la principale raison pour
laquelle l'utilisateur doit tout retaper en cas d'erreur de saisie :
c'est parce que tu lui imposes de cliquer sur un lien alors que ça
devrait être le même script qui affiche et traite le formulaire.

En gros, ta page devrait ressembler à ceci :

tester $_REQUEST['nom'], $_REQUEST['email'], etc.
si OK {
envoyer le courriel
} sinon {
<p>Le formulaire est incomplet</p>
<form ...>
<input ... $_REQUEST['nom'] ...>
<input ... $_REQUEST['email'] ...>
...
</form>
}

Cordialement,