script js dosyasınıda yazsaydın keşke dropzone da neler gönderdiğini görürdük.

useState ler render dan önce çalışır o yüzden useeffect içerisine koyarsan sayfa yüklendikten sonra çalışır.

$ilceler = json_decode($datas->ilceler);

$ilceler ->town // Eğer obje oolarak kullanmak istersen bu şekilde

$ilceler = json_decode($datas->ilceler,true);

$datas['town'] // eğer array olarak kullanmak istersen bu şekilde.

bence şu şekilde birşey yapabilirsin.
Body class="engine"
css de ise

.engine a{
display : none;
}

gibi engellemek istediklerine .engine içerisine yazarsın bu css kısmı diğeri ise

var url_string = window.location.href; //http://sitem/search?q=ayakkabı&engine=1
var url = new URL(url_string);
var engine = url.searchParams.get("engine");

if(engine === "2") {
document.body.classList.add('engine');
}

diyebilirsin en basit ve kesin çözüm

Group yapabilirsin

Policy kullanabilirsin

meta tagı olarak csrf ekle veya istek atarken header içerisinde csrf gönder csrf yüzünden hata alıyorsun

Tamamdır bootstrap vardır onda. Yapabileceğin toggle yapmak

function Get_url($url){
$veri=[];

$datas = $db->prepare('SELECT * FROM posts WHERE url = ?');
$datas->execute([$url]);
$data = $datas->fetch(PDO::FETCH_ASSOC);
$veri[] = $data;
foreach($data as $key=>$value){

$datas = $db->prepare('SELECT * FROM categories WHERE id = ?');
$datas->execute([$value['category_id']]);
$veri[] = $datas->fetch(PDO::FETCH_ASSOC);

}

}

kullandığın sistem hakkıdna bilgi verisen mesela bootstrap kullanıyorsan toogle ile yapabilirsin.