Forum PHP.pl

Mam problem, wydaje mi sie, że dla wielu z was powinien być banalny. Mam gotowy skrypt logowania oparty na sesjach, który po zalogowaniu przekazuje m.in zmienną $_SESSION["zalogowany"]=="tak". Obecnie jesli jest sie zalogowanym to sprawdzam to tak:

[PHP] pobierz, plaintext 
<?php
if($_SESSION[&#092;"zalogowany\"]==\"tak\" && $_SESSION[\"typ\"]==\"1\"){
echo &#092;"jestes zalogowany\"
}else{
echo &#092;"nie jestes zalogowany\"
}
?>
[PHP] pobierz, plaintext 

i to jak dla mnie mija sie z celem bo obecnie jesli jestem zalogowany to pokazuje mi dane tylko w kodzie php, i musze wszystkie tabele i inne rzeczy tworzyc w znakach "" lub ''.
A jak np. chce zrobic ze jak ktos jest zalogowany poprawnie to includuje strone np. str.php, a jesli ktos chce sie na nią dostac to pokazuje mu ze nie jest upowazniony do ogladania tej strony..., tyle ze ta strona str.php nie bedzie znowu zabezpieczona jak to rozwiązać :(? (jakos z header: location czy jak??) jak rozwiazany jest panel administracyjny na forum phpbb ze poszczegolne podstrony (moduly) obslugiwane z panelu sa w postaci html, i ze w poszczegolne podstrony nie moze zajrzec szary uzytkownik??
pozdrawiam
dzieki z gory