Moin,

Nun, kann ich mit PHP nicht überprüfen, ob der POST-Request vom Formular stammt oder von irgendwo anders? Es ist ein Abgrund mit den potenziellen Sicherheitslücken.

Ganz verhindern kannst du manipulierte Formulare nicht, aber du kannst CSRF-Token einsetzen womit Formulare nicht mehr so einfach nachgebaut werden können da das gerade aktuelle Token mitgeschickt werden muss.

Gruß
Tobias