Moin,

Aber warum möchtest du das Direktaufrufen verhindern? Du lieferst ja die Daten an den Client aus, der damit machen kann, was er will. Warum soll man sich die Daten nicht auch "direkt" in der Form ansehen dürfen, in der sie dein Script ausliefert?

Zum einen, weil einige davon sowieso nix ausliefern(diese Steuern nur einige Sessionvariablen) und zum anderen weil es die Sache natürlich einfacher machen würde.
Wenn ich davon ausgehen könnte, dass nur Daten an die serverseitigen Scripte kommen die ich "kenne/festlege"(im Sinne von DB-Abfragen) könnte ich mir etwas Prüfungsarbeit beim verarbeiten dieser sparen ;-).
Faulheit halt.

SteBu