PHP - Est-il sécurisé?

Bonjour,
Je suis un gros débutant en PHP, et je viens de faire une espece de mini-chat, sans BDD :)
Pouvez-vous me dire comment effacer un fichier .txt dès qu'il dépasse 500ko?

Et je voudrais savoir si mon code est sécurisé:

messages.php::::::::::::::::::::::::::::::::::::
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Document sans titre</title>
</head>

<body>
<form method="post" action="chat.php">
<fieldset>
<legend>Message</legend>
<p>
<textarea name="chat" cols="15" rows="10" id="chat"><?php echo file_get_contents( 'chat.txt' ); ?></textarea>
</p>
<p>
<input name="user" type="text" id="user" />
</p>
<p>
<input name="chatmsg" type="text" id="chatmsg" />
</p>
<p>
<input type="submit" name="submit" id="submit" value="Envoyer!" />
</p>
</fieldset>
</form>
</body>
</html>
:::::::::::::::::::::::::::::::::::::::::::::::

chat.php:::::::::::::::::::::::::::::::::::

<?php
$jour = date("d");
$mois = date("m");
$annee = date("Y");
$heure = date("H");
$minute = date("i");
$date= "$jour/$mois/$annee a $heure : $minute";
$chattxt = fopen('chat.txt', 'r+');
$msg = htmlentities($_POST['chatmsg']);
$pseudo = htmlentities($_POST['user']);
$message = "$date - $pseudo - $msg";
fputs($chattxt, $message);
fseek($chattxt, 0);
fclose($chattxt);
echo "$message";
?>
:::::::::::::::::::::::::::::::::::::::::::::::::::

Merci!