[Nexus]

Стоит добавить проверку на корректность переданного id продукта и на наличие этого продукта в условной бд.

//После строки 14
if(!is_numeric($_POST['add']) or !isset($base[$_POST['add']]))
    exit(json_encode(['error'=>'Bad request']));