Часто на сайтах формы заполняються автоматически, скриптами-ботами. Как правило, информация, вводимая в поля формы, является спамом. Поэтому желательно предусмотреть защиту от таких действий

Есть несколько способов для этого:

1. Тест Тьюринга. Пользователю при заполнении формы показывается изображение, на котором видно определенную последовательность символов (как правило, набор цифр и букв латинского алфавита), и текстовое поле, в которое нужно ввести эту последовательность.
   
   При отправке формы сверяются значение, введенные пользователем, с тем, которое изображено на картинке. Если они не совпадают, форма не отправляется, а пользователю предлагается ввести значение еще раз. Этот способ достаточно эффективен, хотя сейчас некоторые умельцы уже пишут спам-скрипты, которые могут распознать изображение на картинке. Для генерации таких изображений можна использовать библиотеку PHP GD2.
2. Более простой способ, который обойти легко, если спам-бот был написан именно для засорения вашего сайта. Его плюс - простота внедрения. Для этого в форме вводиться еще одно текстовое поле (INPUT), у которого в стилях прописано display:none - поле не будет отображаться пользователю, но его видно для ботов, которые его и заполнят. При отправке формы проверять, если поле заполнено - значит это бот.

Еще одна проблема - это спам в гостевых книгах. Тут есть тоже несколько вариантов как этого избежать

1. Фильтрование ввода от пользователя. Например, запретить использовать HTML-теги (можна заменить их на BB-коды). Если злоумышленник напишет вам в гостевую такой вод код  <IFRAME  (с пробелом), то скорее всего часть вашей страницы будет испорчена.
2. Размещать только те сообщения от пользователей, который были просмотрены модератором (редактором, администратором). Это более надежный способ, но он и требует постоянного слежения за страницей с гостевой книгой.