<?php
declare(strict_types=1);

use App\Core\Auth;

/**
 * ترميز آمن للنصوص
 */
if (!function_exists('h')) {
    function h($v): string {
        return htmlspecialchars((string)$v, ENT_QUOTES, 'UTF-8');
    }
}

/**
 * عنصر hidden لحقل CSRF
 * يعتمد على Auth::csrfToken() لضمان مصدر واحد للتوكِن
 */
if (!function_exists('csrf_input')) {
    function csrf_input(): string {
        Auth::init(); // يضمن بدء الجلسة وتوليد $_SESSION['csrf_token']
        $t = Auth::csrfToken();
        return '<input type="hidden" name="csrf_token" value="'.h($t).'">';
    }
}
