uso de sesiones en operaciones de base de datos

Para bloquear el acceso a los archivos que están incluidos en otros y no se debe acceder directamente:agregue esto a las páginas a las que se accede directamente, como index.php:

//This will prevent loading the included scripts as stand alone scritps.
define('SECURE', true);

y esto a los scripts a los que no desea que nadie acceda directamente

//Security check
!defined('SECURE') and exit("You should not be here.<br>Go back to the <a href='index.php'>home</a> page.");

Para bloquear el acceso a cualquier tipo de archivo a los usuarios que no hayan iniciado sesión, agregue esto:

if (!isset($_SESSION['user']))
    exit("You should not be here.<br>Go back to the <a href='index.php'>home</a> page.");