if ($_SERVEER['REQUEST_METHOD'] != "POST") {
    // 投稿前

    // CSRF対策
    setToken();
} else {
    // 投稿後
    checkToken();
}

function setToken() {
    if (!isset($_SESSION['token'])) {
        $_SESSION['token'] = sha1(uniqid(mt_rand(), true));
    }
}

function checkToken() {
    if (empty($_POST['token']) || $_POST['token'] != $_SESSION['token']) {
        echo '不正な処理です！';
        exit;
    }
}