'; } function is_csrf_valid() { session_start(); if (!isset($_SESSION['csrf']) || !isset($_POST['csrf'])) { return false; } if ($_SESSION['csrf'] != $_POST['csrf']) { return false; } return true; }