Помощник по форме элементов конфигурации автоматически скрывает любые данные, представленные для его защиты, хотя вы можете указать дополнительные функции / очистку и т. Д., Используя класс проверки формы
е
$this->form_validation->set_rules('username', 'Username', 'required|xss|trim');
, а также пользовательские функции обратного вызова.
Что касается спама, вы можете использовать встроенную библиотеку CAPTCHA, которая обычно работает нормально, но не фантастично. Существует множество документов, которые помогут вам реализовать RECAPTCHA.
Короче говоря, вам понадобятся Помощник по формам, Библиотека проверки форм, Помощник по электронной почте и, возможно, плагин капчи или расширение.