feat: ochrona przed podwójnym składaniem zamówienia (order submit token)

Token CSRF w sesji zapobiega duplikowaniu zamówień przy wielokrotnym
kliknięciu przycisku. Przy duplikacie przekierowanie do istniejącego
zamówienia. JS naprawiony — nasłuch na submit formularza zamiast click.

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

templates/shop-basket/address-form.php

@@ -34,6 +34,7 @@
   <? endif;?>
   <? if ( $this -> client ):?><div class="right"><? endif;?>
   <form class="form-horizontal" action="/zloz-zamowienie" method="POST" id="form-order">
+    <input type="hidden" name="order_submit_token" value="<?= htmlspecialchars( (string)($this -> order_submit_token ?? ''), ENT_QUOTES, 'UTF-8' );?>">
     <? if ( !$this -> client ):?>
       <div class="form-group row">
         <div class="col-12">
@@ -198,4 +199,4 @@
       $( '#address-' + address_id ).addClass( 'active' );
     });
   });
-</script>
+</script>