Bahsettiğiniz şekilde de kullandım tabiki ama yeterli olmayabiliyor diğer kodları da incelerseniz demek istediğimi daha iyi anlarsınız , hepsi kullanılmak zorunda değil ama güvenlik önemli ;-)
yalnız yazmış olduğum cevaba dikkat etmemişsiniz , ek önlemler vs alınabilir demiştim
o kısmı net okumadınız sanırım.
şu şekilde kullanmak yerine ;
if (!empty($_SERVER['HTTP_X_REQUESTED_WITH'])) {
if (strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest') {şu şekilde daha kısa kullanılabilir demek istedim ek önlemler ile , konu faydalı yinede emeğinize sağlık
if($_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest'){ }