PHP的CSRF Check是用于防止跨站請求偽造（Cross-site Request Forgery，簡稱CSRF）攻擊的一種技術。CSRF攻擊是指攻擊者冒充受害者向服務器發送非法請求，因為請求中攜帶了受害者的認證信息，所以服務器無法成功地識別攻擊者，此時攻擊者就可以利用這種漏洞實現非法操作。

舉個例子，假設一個在線購物網站存在一個確認購買的按鈕，當用戶點擊這個按鈕后，服務器會發現該用戶已經完成了所有的購物步驟，并將用戶的購物車清空，同時產生一個訂單。如果攻擊者知道了這個過程，他就可以偽造一個請求，發送和用戶一樣的數據，并附帶上一個JavaScript腳本，該腳本會在用戶進行其他操作時將請求發送到服務端，例如用戶瀏覽器打開后時自動發送請求，此時服務器就無法區分該請求是真實用戶還是攻擊者，并且會執行類似的購買操作，危害非常大。

CSRF Check的實現思路是利用特定的值（Token）在用戶進行操作時驗證請求的來源是否合法，只有注冊頁面、登錄頁面等評級高的頁面才會在頁面生成時插入Token，用于防范CSRF攻擊。Token既可以是一個由服務器產生的動態值，也可以是一個與用戶相關的密鑰，用于驗證請求的來源的合法性，在服務器接收到請求時進行比較。只有當Token值匹配時請求才會被處理，否則將簡單忽略。

下面是CSRF Check的PHP代碼示例：

<?php 
// 開啟Session 
session_start(); 
// 生成Token 
if(empty($_SESSION['token'])) { 
$_SESSION['token'] = bin2hex(random_bytes(32)); 
} 
// 檢查CSRF Token 
if($_SERVER['REQUEST_METHOD'] === 'POST') { 
if($_POST['token'] !== $_SESSION['token']) { 
die('Invalid Token!'); 
} 
// 處理合法請求 
} 
// 輸出輸入框和CSRF Token 
echo '<form method="post">'; 
echo '<input type="text" name="input" />'; 
echo '<input type="hidden" name="token" value="'.htmlspecialchars($_SESSION['token']).'" />'; 
echo '<input type="submit" value="Submit" />'; 
echo '</form>'; 
?>

上面的代碼中，我們用到了PHP中的session_start()函數開啟Session，使用bin2hex()函數生成一個32字節的Token，如果是POST請求時，校驗請求中的Token是否和Session中存儲的Token相同，若不同，說明請求不合法并直接拋出異常，否則執行相應的操作。最后，我們在HTML中添加隱藏的字段存儲Token，以便在向服務器發送請求時驗證身份信息。

總的來說，防止CSRF攻擊對于網站的安全至關重要，如果你是一個PHP開發者或Web開發者，一定要學會CSRF Check技術的實現。最后記住，無論是CI、Laravel還是自己編寫的框架，保險起見始終要采用CSRF校驗策略，提高系統的安全性。