ソースを表示させるとhiddenで渡している値やフィールド名が丸分かりです。
そのため、refererをチェックしていない場合、その掲示板のあるサーバからデータが飛んできているという保証は一切ありません。悪意のあるユーザーがフォームの主要部分をコピーし、簡単なプログラムによって大量にデータをPOSTしてくることも可能であり、掲示板が荒れる一因になります。一方、Refererをチェックしている場合、『無実』の人をエラーにしてしまう可能性があります。
また、本来、数字以外のデータが入ることがありえないような設計(hiddenでデータを渡している。もしくは、プルダウンメニューでvalueが全て数字)になっていたとしても、悪意のあるユーザーならソースを見ることにより、本来ありえない型のデータを送りつけることが可能になります。