Form csrf token ile engelleyebilirsiniz. sayfa başında rasgele şifre oluşturun, $_SESSION da yada cookie olarak tutun, form kısmında gizli input ekleyip value suna yazdırın hidden ile gizleyin. Form verisini aldığınız da kontrol ettirin. gelen şifre eşitse kaydedin ve yeni crf token oluşturup eskisini iptal edin. Böylece hem csrf açığından hemde bu sorundan kurtulursunuz.

Bknz. https://www.beyaz.net/tr/ipucu/entry/849/csrf-nedir