Простейшим решением было бы сгенерировать токен и поместить его в качестве скрытого поля формы.Когда форма отправлена, перейдите в базу данных и отметьте токен как used , если другая отправка формы снова отправляет тот же токен, это двойная отправка, и вы должны делать с ней все, что захотите.