Merhaba formda bir token oluşturabilirsin bunu session'a atayıp kontrol edebilirsin böylece spam yapılmaz. token'i hidden input ile gizleyip gonder.php de kontrol edebilirsin.