Hello,

wird eine post_id verbraucht wird der Eintrag gelöscht.
timestamp dient für timeouts. alle Einträge die älter wie 10 Minuten sind werden gelöscht.

Wenn Du sie löschst, verschenkst Du ein gutes Stück Deiner möglichen Sicherheit.
Du musst sie nur ungültig kennzeichnen, am besten gleich mit einem RequestCounter.
Solange der 0 ist und die zugehörige Gültigkeitsdauer nicht abgelaufen, wird der Request bearbeitet, vorausgesetzt, er ist sonst plausibel. Kommt aber ein request auf eine ID, die schon einen Zählerstand größer 0 hat, und wiederholt sich dieser Vorgang trotz aussagefähiger Antwort mit passenden Links usw., versucht vermutlich jemand das System zu manipulieren...
Da kann man dann irgendwann anfangen zu loggen.

Unter passender Response verstehe ich übrigens sowas, wie die relativ neue Fehlerseite des Forums, wenn man sich versucht als registrierter User anzumelden ohne gültige Anmeldedaten. Meinen Glückwunsch an die DEVs. Das war lange überfällig.

Liebe Grüße aus Syburg bei Dortmund

Tom vom Berg