Hello Boris,
im Zusammenhang mit POST-Requests habe ich schon häufig gesehen, dass zu Beginn überprüft wird, ob die Request vom dafür vorgesehenen Submit-Button initiiert wurde, z.B. so:
if ( isset( $_POST['sign-up'] ) ) { …
Als Ergänzung zu den ganzen Ausführungen im Thread:
Der Submit-Button ist meistens der Selektor für den Router im Backend. Es gibt also oft mehrere davon, die dann die gewünschte Aktion auswählen.
Es darf aber nur einer der Buttons (oder keiner) im Request übertragen werden. Sonst liegt eine Manipulation vor. Es gab dazu vor einiger Zeit (12.03.2023) hier schon einen Thread, in dem wir das untersucht haben.
Die Frage kam auch von Dir!
Sammele die Erkenntnisse bitte mal und werte sie aus. Vielleicht kannst Du es dann sogar so gut zusammenfassen, dass daraus ein kleiner Artikel fürs Wiki zum Thema "Programmlogik" wird?
Glück Auf
Tom vom Berg