function checkPostCsrf() { if (!isset($_SESSION['OLD_CSRF']) || !isset($_POST['CSRF']) || $_SESSION['OLD_CSRF'] != $_POST['CSRF']) { if (isAjaxMethode()) { http_response_code(401); } else { setFlash('error', "Vous n'etes pas autorisé à effectuer cette action."); redirect(401, url('home')); } exit(1); } }
function redirect($num, $url) { http_response_code($num); if (!isAjaxMethode()) { header("Location: {$url}"); } exit(1); }