Kullanıcı adını sessiona ekleyip yetkiyle girilen sayfada kontrolünü yapmayı deneyebilirsin.
Yapıyorum, varılan sayfa haberekle.php varsayalım. bu sayfanın html'i yazılmış halde, bu sayfaya direkt girildiğinde evet session kontrolü yapıp header ile anasayfaya yönlendire biliyorum ama biraz esc'ye basarak yönlenmeden sayfa içeriği görünüyor, db bağlantısını session'a koyup güvene alsam da ben yine de sayfanın hiç açılmamasını istiyorum.
o html'yi var sayılan haberekle.php oluşturmuyor mu? PHP içerisinde kontrol yapıp yönlendirmen lazım. Bir yerde hata yapıyorsun.
Tüm her şey php tarafından oluşturulmuyor, ben html body'sini yazdım işte form falan var php bir option list oluşturuyor o sayfada.
Form'u da php ile oluşturabilirim ama html kodlarını php içine almak hem saçma geliyor hem de text editör'de yazması zor oluyor, hepsi echo'nun parçasıymış gibi duruyor.
sen mvc yapısına bak, böyle işin içinden çıkamazsın.