beh.. se la posta la ricevi tu dipende semplicemente dal tuo client.. puoi anche evitare a priori l'invio di script o roba strana.. ma se il tuo client è vulnerabile, l'ultima cosa di cui mi preoccuperei è quel form