Я смогу конечно сходить на страницу с формой и забрать оттуда токен, но это ничего мне не дает, каждый раз генерится новый. Насколько я понимаю он имеет значение вместе с секретом.
лучше пояснить конечно) то что в этой форме hidden полем лежит этот токен я понимаю, и взять его я в принципе могу, но с чем его потом сервер сверяет? А если в этой форме проверяется еще и реферер как быть?
Спасибо! Так тоже не работает, вот рабочий вариант:
$response = Response::find()->where('BINARY [[unique_url]]=:unique_url', ['unique_url'=>$unique_url])->one();
Пока что решил следующим образом:
$sql = "SELECT * FROM response WHERE BINARY unique_url = '$unique_url'";
$response = Response::findBySql($sql)->one();