Делать проверку, что запрос сделан через POST, например, и падать.
Тогда только по ajax ну или если вручную кто кинет POST запрос, через curl или еще какую-нибудь тулзу.
А вообще для этого CAPTCHA и существует, можете ей воспользоваться.
Воспользуйтесь PDO Ссылка
Также если хочется урок, то можно пройти пару бесплатных курсов по mySQL и PHP на Интуите можно, вообще сейчас много всяких бесплатных курсов. Для вашей задачи можно воспользоваться также каким-нибудь фреймворком.