allora facciamo che ho un file che sta in $_SERVER['document_root'].'/cartella/file.php';

questo file contiene il richiamo alla connessione al db cotrollo cookie ecc x la gestione dell'utente che la sta richiamando assegnandoli i permessi vari, e funziona tutto perfettamente... solo che richiamando il file tramite readfile() mi printa la parte del codice php delle pagine che richiamo al suo interno (cioe come dicevo sopra le classi per la connessione al db e controlli di base); la mia paura e che se qualcuno riuscisse a lanciare un readfile() su di esso mi potrebbe fregare il mio codice e manipolarlo come vuole rubandomi i dati dal database.....ho pensato ad inserire un get ma non lo posso fare per una questione estetica , ed anche perche su readfile() cmq basterebbe aggiungere il get a fine stringa, ho provato con htaccess ma il risultato e sempre lo stesso....