http://localhost/site-ismi/kategori/
sef link oluşturmuşsun bu dizin engelleme falan değil .htaccess'e gir
kategori hangi idyi hangi get isimiyle çekiyor bir bak ardından

if(!isset($_GET[urun])){

die("HATA");



}else{

#SQL SORGUSU YAP ÜRÜN GERÇEK DEĞİLSE

die("hata");



}