要防止PHP中的跨站請求偽造（CSRF）攻擊，可以采取以下幾種方法：

1. 使用CSRF令牌：為每個用戶會話生成一個唯一的CSRF令牌，并將其存儲在用戶的會話中。在表單中包含一個隱藏字段，其中包含CSRF令牌。當用戶提交表單時，將令牌與服務器上存儲的令牌進行比較。如果令牌不匹配，則拒絕請求。

// 生成CSRF令牌
session_start();
$csrf_token = bin2hex(random_bytes(32));
$_SESSION['csrf_token'] = $csrf_token;

// 在表單中包含CSRF令牌
<form action="submit.php" method="post">
  <!-- 其他表單字段 -->
 <input type="hidden" name="csrf_token" value="<?php echo $csrf_token; ?>">
 <input type="submit" value="提交">
</form>

// 驗證CSRF令牌
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
  if (!hash_equals($_SESSION['csrf_token'], $_POST['csrf_token'])) {
    // 令牌不匹配，拒絕請求
    die("Invalid CSRF token.");
  }
  // 繼續處理表單數據
}

2. 同源策略：確保只有來自同一來源的請求才能訪問您的應用程序。這可以通過設置HTTP響應頭Content-Security-Policy來實現。

header('Content-Security-Policy: default-src \'self\'');

3. 雙重cookie提交：在客戶端和服務器端都存儲CSRF令牌。當用戶提交表單時，將令牌從cookie發送到服務器。然后，將cookie中的令牌與服務器端的令牌進行比較。如果令牌不匹配，則拒絕請求。

// 設置CSRF令牌cookie
session_start();
$csrf_token = bin2hex(random_bytes(32));
setcookie('csrf_token', $csrf_token, 0, '/');
$_SESSION['csrf_token'] = $csrf_token;

// 在表單中包含CSRF令牌
<form action="submit.php" method="post">
  <!-- 其他表單字段 -->
 <input type="hidden" name="csrf_token" value="<?php echo $_COOKIE['csrf_token']; ?>">
 <input type="submit" value="提交">
</form>

// 驗證CSRF令牌
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
  if (!hash_equals($_SESSION['csrf_token'], $_POST['csrf_token'])) {
    // 令牌不匹配，拒絕請求
    die("Invalid CSRF token.");
  }
  // 繼續處理表單數據
}

4. 使用SameSite cookie屬性：通過設置cookie的SameSite屬性為Strict或Lax，可以防止瀏覽器在跨站點請求中發送cookie。這樣，當用戶訪問第三方網站時，瀏覽器將不會發送您的應用程序的cookie，從而防止CSRF攻擊。

setcookie('csrf_token', $csrf_token, 0, '/', '', false, true);

5. 使用HTTPS：使用安全的HTTP連接（HTTPS）可以防止中間人攻擊，從而保護用戶的數據和會話信息。

結合以上方法，可以有效地防止PHP中的CSRF攻擊。