la cosa importante è gestire tutte le variabili in modo corretto, quindi creare query robuste e poi infine viene il captcha o expr regolare che limita gli spambot