Du solltest da noch einiges entschärfen:

• https://www.php.net/manual/de/function.strip-tags.php
• https://www.php.net/manual/de/function.filter-var.php

und mb_send_mail() verwenden, weil Du ich sonst auch noch um die Kodierung kümmern musst.

• https://www.php.net/manual/de/function.mb-send-mail

<form name="kontaktFormular" method="post" action="<?=htmlspecialchars( $_SERVER[PHP_SELF]); ?>">

1. Da fehlen immer noch die Quotas (', ") um den String 'PHP_SELF':

<form action="<?=$_SERVER[PHP_SELF];?>">

… errechnet in meiner Testumgebung:

<form action="PHP Warning:  Use of undefined constant PHP_SELF - assumed 'PHP_SELF' (this will throw an Error in a future version of PHP) in /tmp/test on line 4
PHP Stack trace:
PHP   1. {main}() /tmp/test:0
test">

2. Das geht viel kürzer und ergo viel sicherer:

<form name="kontaktFormular" method="post">

3. Wenn Du das mal action-attribut mal angeben musst, dann gib es statisch an, sonst hast Du einen Wust an Sicherheitsprpblemen am Hals:

htmlspecialchars( $url, ENT_QUOTES | ENT_HTML5 );

wäre wohl das mindeste…