PHP POSTONLY是一種常見的Web開發技術，在進行表單提交的時候，只允許使用POST方法來提交數據，而不允許使用GET方法提交數據。這種技術主要是為了增強網站的安全性，防止惡意用戶利用URL注入攻擊。比如一個惡意用戶可能會提交URL參數，然后將該URL共享給其他用戶，當其他用戶點擊該URL的時候就會觸發惡意用戶的攻擊。因此，使用PHP POSTONLY技術能夠有效避免這種攻擊。
下面我將通過具體的例子來演示如何使用PHP POSTONLY技術來提高網站的安全性。
首先，在HTML頁面中，我們需要定義一個表單，用以提交用戶的數據。這個表單里面需要有一個隱藏域，其值是通過調用PHP函數生成的，而這個值也將用于后續的數據驗證。代碼如下：

<form action="submit.php" method="post">
<input type="hidden" name="token" value="<?php echo getToken(); ?>">
<label for="username">用戶名:</label>
<input type="text" name="username" id="username">
<label for="password">密碼:</label>
<input type="password" name="password" id="password">
<input type="submit" value="提交">
</form>

以上代碼中，<input type="hidden" name="token" value="">是生成一個隱藏域，用于存儲一個隨機生成的token，該token是通過調用PHP函數getToken()生成的。
接下來，在PHP代碼中，我們需要驗證用戶的提交數據，如果數據不合法則返回錯誤頁。驗證的過程需要先檢查提交的方法是否為POST，然后再檢查token的值是否與session中的值匹配，如果不匹配則說明數據有可能是惡意的。代碼如下：

<?php
session_start();
<br>
  if($_SERVER['REQUEST_METHOD'] !== 'POST') {
die('非法提交');
}
<br>
  if($_POST['token'] !== $_SESSION['csrf_token']) {
die('請求被拒絕');
}
<br>
  //驗證數據
//...
<br>
  //數據驗證成功，可以進行業務邏輯處理
//...
<br>
  //跳轉到成功頁
header('Location: success.php');
exit;
?>

以上代碼中，我們首先啟動了session，然后檢查提交的方法是否為POST，如果不是則說明可能是惡意數據，需要直接退出。然后我們再從$_POST數組中獲取token的值，并且與session中存儲的值進行比較，如果不匹配則說明可能是惡意數據，同樣需要退出。最后我們還可以對用戶提交的數據進行驗證，驗證成功后可以進行業務邏輯處理（比如寫入數據庫），最后跳轉到成功頁。
總結：使用PHP POSTONLY技術能夠有效避免URL注入攻擊，提高網站的安全性。代碼實現起來也比較簡單，只需要在HTML頁面中增加一個隱藏域，然后在PHP代碼中進行數據驗證即可。