File ajax bisa diakses oleh public

Hallo teman teman, saya punya pertanyaan yang bikin saya bingung sendiri hehe,

saya mempunyai file ajax untuk mengambil data data dari database berikut gambar direktorinya [img] https://i.imgur.com/AbllHMP.png [/img]

ini salah satu codenya, saya jadiin gambar karena tidak ada error dicode saya hanya contoh saja [img] https://i.imgur.com/MDWn9Bk.png [/img]

Nah permasalahnnya jika saya akses filenya melalui url tanpa page yang saya sediakan itu bisa berikut gambarnya

kalo langsung akses dari url itu bisa. saya juga bingung cara nyembunyiinnya mau disembunyiin tapi kalo liat di inspect url nya tetap ada karena ajax mau gamau tetep keliatan.

udah divalidasi juga kalo parameternya '' atau ga diset dia bakal redir ke page utana

tapi tidak vuln SQLIjuga apakah ini masalah ?

Makasih