سلام

if(is_null($_POST['data']) or !is_numeric($_POST['data'])){
    echo 'invalid location';
    die();
}

این شرط چرا چک می‌شود؟ چون زمانی که درخواست ajax به صفحه status toggle.php ارسال می‌شود قطعا مقدار [ $_POST['data' ست شده است. چون با کلیک روی button ، حتما id ست می‌شود.

$('.statusToggle').click(function(){
            const locid=$(this).attr('data-loc');
            $.ajax({
                url:'process/statusToggle.php' ,
                method:'POST',
                data:{data:locid},
                success:function(response){
                alert(response);
                }
            });
        });