Каждый раз, когда пользователь отправляет что-либо через ваш сайт, вы должны проверять наличие спама. Вы можете быть уверены, что как только ваш веб-сайт появится в сети, спам-робот будет сканировать его и отправлять все формы, которые он увидит.
Теперь существуют различные способы противостоять их атакам. Очень простой способ - добавить капчу в форму. Но капчи не настолько эффективны, и пользователи склонны их ненавидеть. Другой способ - разрешить им отправку, но затем администратор должен одобрить их отправку. Другой сайт использует электронную почту для подтверждения подлинности пользователя (например, регистрация на форуме). Другой сайт блокирует IP-адреса, которые отправляют слишком много форм за x раз.
Как вы можете видеть, существует множество различных техник (и я не перечислил их все). Вам нужно выбрать тот, который будет работать лучше для вас.