Di guide ne trovi, ma più che altro trovi guide ad un linguaggio lato server che permetta di controllare quanto viene inviato.
Diciamo che è una best practice evitare di non fare proprio nessun controllo, ad esempio i captcha, cioè quei numerini da inserire prima di inviare qualche cosa, non sono stati inventati per annoiare le persone, ma proprio per capire se chi fa l'invio è umano o è una macchina.
Poi un consiglio se posso, dato che è il sito di un negozio chiediti se un eventuale cliente voglia davvero inviare dei dati.
Voglio dire, quel form assomiglia al classico foglio bianco dei tempi di scuola, uno arriva lì e si chiede: "e ora che cavolo vogliono da me? Cosa ci devo scrivere qui?" dai una traccia, metti l'email in chiaro, ripeti l'indirizzo e il numero di telefono/fax del negozio, dopo tutto è la pagina di contatto e i contatti non sono solo via email.
Per l'email dai dei consigli, poniti dalla parte dell'acquirente fatti le sue domande e cerca di risolverle.
Ad esempio un acquirente vuole sapere che orari fa, quanto costa la merce, se ci sono sconti, queste sono domande che uno vorrebbe fare.
Parlane col negoziante, informati se fa sconti in periodi particolai o per quantità grosse, scrivile nel form mettendole in forma di domanda, ad esempio se fa sconti a Natale metti un check con vicino scritto: "vorrei sapere se fate sconti natalizi" queste sono domande che un cliente vuole fare.