Moi
Ohne Kenntnis Deines Scripts kann man keine Aussage treffen. Grundsätzlich gilt: Verwende die von User eingetragenen Daten nie ungeparsed in Deinem Script.

Blah blah balah..

Sorry, aber die PHP hat die die Eigenschaft Skripte immer zu parsen.

Natürlich macht eine solche Technik es den Spammern schwerer, ein Script zu mißbrauchen. Eine andere Möglichkeit (die allerdings in jedem Falle eine Mail generiert): Sende an die Mailadresse, die eingetragen werden soll eine Mail, in der der Eintrag bestätigt werden muß.

Schön das ganze automatisch über eine schlechtes Formular oder über ein schlechtes Skript. Damit hast Du Dein Formular dann klassisch zum spammen vorbereitet.

So augwändig sind beide Techniken nicht, Beipiele findest Du z.B. bei meine kleine Homepage - CodeSchnipsel

In den letzten Diskussionen wurden mehrfach die dort verwendeten Skripte analysiert, insbesondere die Formluarverarbeitung war mittelmäßig bis kritisch.
Ich würde bis zur endgültigen Klärung ob die Probleme behoben sind die Skripte ausnahmslos nicht ungeprüft verwenden.
TomIRL