A mi me parece que deberíamos empezar por el principio, antes de agregar seguridad extra o que desconocemos a nuestros formularios sería bueno saber si los mismos pueden ser usados para este fin.
En mi caso introduje el ejemplo del supuesto spammer en todos los campos de mis formularios (por supuesto cambiando los datos para que me llegaran a mi) y no sucedió nada, el envío se realizó tomando esa cadena como si fuese un dato real.
Entonces sugiero que se publiquen aquí otros códigos para probar la vulnerabilidad de los formularios, yo los ignoro, pero seguramente alguien sabe de alguno.
Saludos.
Dieter.