要限制一个请求只能被执行一次，可以在代码中添加相关验证。

一种常用的方法是在请求的第一次执行时，生成一个令牌（token），并将其保存在服务端或者客户端（如浏览器的 cookie 中）。然后，在每次请求时，验证令牌是否存在或者是否匹配，如果匹配则表示请求已经被执行过，需要拒绝该请求。

以下是一个简单的 PHP 代码示例，演示了如何通过 session 和 CSRF token 实现请求的限制：

```php

<?php

session_start();

// 生成 CSRF token，并保存在 session 中

if (!isset($_SESSION['csrf_token'])) {

$_SESSION['csrf_token'] = substr(md5(uniqid()), 0, 10);

}

// 验证 CSRF token

if (isset($_POST['csrf_token']) && $_POST['csrf_token'] === $_SESSION['csrf_token']) {

// 执行请求

// TODO...

// 删除 CSRF token，避免重复使用

unset($_SESSION['csrf_token']);

} else {

// 拒绝请求

http_response_code(403); // 返回 HTTP 错误码 403

echo 'Invalid CSRF token';

}

这段代码中，首先在服务端生成一个 CSRF token，并将其保存在 session 中。然后，在每次请求时，通过 POST 参数传递 CSRF token，验证其是否匹配。如果匹配，则执行请求；否则，返回 HTTP 错误码 403，表示无法执行该请求。在执行完请求后，需要删除保存在 session 中的 CSRF token，避免重复使用。

需要注意的是，以上代码只是演示了一种简单的方式，具体实现需要根据实际情况进行调整，并考虑安全性和效率等因素。

在 PHP 中，限制请求一次可以通过使用 Session 来实现。具体步骤如下：

1. 开启 Session，可以在 PHP 文件的开头使用 `session_start()` 函数来开启 Session。

session_start();

2. 在 Session 中设置标识符，用于判断是否已经处理过该请求。可以使用一个布尔类型的变量来表示。

$_SESSION['processed'] = false;

3. 在处理请求的代码中，先判断 Session 中的标识符是否已经被设置为 `true`，如果是，则说明该请求已经被处理过了，直接退出；如果不是，则将标识符设置为 `true`，并处理该请求。

if ($_SESSION['processed']) {

// 请求已经被处理过了，直接退出

exit;

} else {

// 处理请求

$_SESSION['processed'] = true;

}

4. 在处理完请求后，需要将 Session 中的标识符重置为 `false`，以便下一次请求的处理。

$_SESSION['processed'] = false;

这样就可以限制请求一次了。需要注意的是，Session 依赖于浏览器的 Cookie 功能，如果用户禁用了 Cookie，那么 Session 将无法正常工作。此外，使用 Session 也需要保证服务器端的空间和性能，因为 Session 数据将存储在服务器端。