我与一家创建营销软件的公司合作，我们最近创建了一个论坛，以便我们可以与需要支持的用户交谈。

我是这个论坛的主要管理员和用户，我们称他们person1一直试图在评论中运行 PHP 代码。我原本以为他可能是在用它来指代这个问题，但后来他们的评论都开始被标记为垃圾邮件并需要审查。在发表了一些评论后，我决定对它们进行 IP 禁令。

快进一个月左右，现在有人填写了我们网站上的所有表格，在他们使用相同的用户名的名称槽中person1，但现在他们正试图将 html 代码附加到输入中。每个表单提交都会发送到电子邮件，这表明他能够在字段中执行一个图像标签和一个标签。这些图像不是恶意的或任何东西，只是猫图片，但链接是http://www.phishing-site.com和http://www.evil.com. 他们还尝试运行一些 SQL 语句以希望删除我们的数据库。

我最终在网上查找了他们的用户名，并且有多个同名帐户排队等待来自 Paypal、Apple 和 Windows 等公司的漏洞赏金。他们是否可能只是在运行一个脚本来搜索我们系统中的错误，或者他们是否试图做一些更恶意的事情？对此有什么可能的解决方案？