utilisation de sessions dans les opérations de base de données

Pour bloquer l'accès aux fichiers qui sont inclus dans d'autres et ne doivent pas être accessibles directement :ajoutez ceci aux pages qui sont directement accessibles, comme index.php :

//This will prevent loading the included scripts as stand alone scritps.
define('SECURE', true);

et cela aux scripts auxquels vous ne voulez pas que quiconque accède directement

//Security check
!defined('SECURE') and exit("You should not be here.<br>Go back to the <a href='index.php'>home</a> page.");

Pour bloquer l'accès à tout type de fichier aux utilisateurs qui ne sont pas connectés, ajoutez ceci :

if (!isset($_SESSION['user']))
    exit("You should not be here.<br>Go back to the <a href='index.php'>home</a> page.");