Das sind doch Bots, die dich da Vollspammen, die kennen doch die Antwort nicht.

Richtig und Bots neigen dazu _alle_ Formular-Felder auszufüllen. Wenn du also irgendwo ein verstecktes (1 Pixel großes) <input>-Text hast, dann wird ein Bot es in der Regel ausfüllen. Und wenn da 'was d'rin steht, dann trägst du den Beitrag einfach nicht ein.
HTML-maskieren sollte man natürlich auch grundsätzlich (wie in Postungs unten erwähnt). Benutze stattdessen BBcode oder eine ähnlich Variante (oder gar nichts).

Ebenso effektiv ist eine <select>-Box mit einigen Auswahlmöglichkeiten und oben drüber steht, welches die richtige ist. Ich habe aber auch schon gehört, dass Bots das einfach so überwunden haben, indem sie jede Möglichkeit einman ausgewählt haben und abgesendet, dann hilft nur noch eine IP-Sperre.

Grundsätzlich gilt: Alles was der Benutzer nicht bemerkt und die Funktionalität nicht beeinflusst sollte gemacht werden, stellt den Spam-Bots ein paar Steine in den Weg, wenn sie über den ersten nicht stolpern, dann wahrscheinlich über den zwölften.