hi,

Ich hab leider keine Ahnung, was scripte angeht, aber ich habe gehört, dass es in manchen Programmiersprachen (php z.B.) möglich sein sollte Formulare massenweise per script auszufüllen (so wie das auch planet win & co machen), stimmt das,

Natürlich.
Alles was es braucht, um dir einen HTTP-Request zu schicken, ist ein HTTP-fähiger Client.

wie kann man sich davor schützen,

CAPTCHAs sind der letzte Schrei, haben aber auch ihre Nachteile (insb. in Bezug auf die Barriere, die sie auch für normale Nutzer aufbauen), und werden auch teilweise schon wieder umgangen.
Sessions wären eine Möglichkeit zu erzwingen, dass dein Formular vorher auch abgerufen werden muss, und der Request mit den Formulardaten nicht "einfach so" kommen kann.
Einige weitere Massnahmen wurden hier unter der Thematik Formularspam-Vermeidung schon des öfteren diskutiert.

Und kann man irgendwie testen, ob ein Formular nun davor geschützt ist, oder nicht?

Nur bedingt.
Auch die Spammer schlafen nicht, und lassen sich ständig neue Tricks zum Umgehen bestehender Abwehrmaßnahmen einfallen.

gruß,
wahsaga