utilizzando sessioni nelle operazioni di database

Per bloccare l'accesso ai file che sono inclusi in altri e non dovrebbero essere accessibili direttamente:aggiungilo alle pagine a cui si accede direttamente, come index.php:

//This will prevent loading the included scripts as stand alone scritps.
define('SECURE', true);

e questo agli script a cui non vuoi che nessuno acceda direttamente

//Security check
!defined('SECURE') and exit("You should not be here.<br>Go back to the <a href='index.php'>home</a> page.");

Per bloccare l'accesso a qualsiasi tipo di file agli utenti che non hanno effettuato l'accesso, aggiungi questo:

if (!isset($_SESSION['user']))
    exit("You should not be here.<br>Go back to the <a href='index.php'>home</a> page.");