Originariamente inviato da boots
Se il tuo form è pubblico, ti conviene valutare la possibilità di mettere un captcha:
ci vuole poco a creare un bot che ti riempie il db di messaggi.

Se invece valuti che il non ci sia il rischio, puoi provare a mettere un token nella form ed in sessione e poi cancellarlo non appena fai l'inserimento:

form.php
Codice PHP:
<?php
$token time();
$_SESSION['form_name'] = $token;
?>
<form name="form_name" action="lista.php" methd="post">
  <input type="hidden" name="token" value="<?php echo $token?>">
   ....
</form>
lista.php

Codice PHP:
<?php 
   if(isset($_SESSION['form_name']) && isset($_POST['token']) && $_POST['token']==$_SESSION['form_name'] ){
        // INSERIMENTO NEL DB DEL MESSAGGIO   
        unset($_SESSION['form_name']);
   }
   // Codice per listare i messaggi
Se questo che mi hai scritto era il token, credo di dover utilizzare un captcha. Grazie del suggerimento!

@piero.mac: appena ho tempo do un'occhiata al post che mi hai linkato e ti faccio sapere