Se il tuo form è pubblico, ti conviene valutare la possibilità di mettere un captcha:
ci vuole poco a creare un bot che ti riempie il db di messaggi.
Se invece valuti che il non ci sia il rischio, puoi provare a mettere un token nella form ed in sessione e poi cancellarlo non appena fai l'inserimento:
form.php
Codice PHP:
<?php
$token = time();
$_SESSION['form_name'] = $token;
?>
<form name="form_name" action="lista.php" methd="post">
<input type="hidden" name="token" value="<?php echo $token?>">
....
</form>
lista.php
Codice PHP:
<?php
if(isset($_SESSION['form_name']) && isset($_POST['token']) && $_POST['token']==$_SESSION['form_name'] ){
// INSERIMENTO NEL DB DEL MESSAGGIO
unset($_SESSION['form_name']);
}
// Codice per listare i messaggi