Hola.
Mi problema es como hacer para que si alguien escribe en la url mi direccion de pagina web no le deje entrar.
Tengo esto:

Al entrar, en el primer php, debes de crear una variable $_SESSION['entrar'] y le indicas cual es el numero que
quieres, en caso de no encontrar ese numero en las demas paginas no podra entrar para verlo si no se ha registrado. Simplemente, creas la variable en la primera php, y en el resto de php's pones lo siguiente :

if( $_SESSION['entrar']!=2)
{
header('Location: http://www..../yo/primero.html');
}

y luego cuando hagas el logout, o lo borras, o haces como yo, lo inicializas a 0, de esta manera no puede entrar.


-----------------------------------------

<? if (!isset($_SESSION)) {
session_start();
}

$_SESSION['entrar'] = 0;
unset($_SESSION['alumno']);
unset($_SESSION['prof']);

header("location: primero.html");
?>


es que no lo entiendo muy bien,me lo podeis explciar eso de inyeccion sql??