Token sistemi yapmanızı öneririm.

Form sayfasında belirli bir token oluşturup bunu mysqlde tuttuktan sonra formun gönderildiği sayfada tokeni kullanıldı olarak işaretlersiniz bu sayede formun gönderildiği sayfada token kullanılmışsa işlemi yaptırmazsınız.

Fakat bot ile yine aşabilirler güvenlik kodu koymadığınız sürece ancak bu tarz engellemeler yapabilirsiniz.