На этот вопрос уже есть ответ здесь:

Я хочу узнать, что вы, ребята, считаете наиболее безопасным способом подключения к базе данных MySQL с помощью PHP. В настоящее время я использую вспомогательный PHP-файл, который я включаю в список всех остальных моих PHP-файлов. Утилита PHP-файл выглядит так:

<?php
    if(!defined('IN_PHP')){
        die("hackerssss");
    }
    $mysql_host = "localhost";
    $mysql_user = "root";
    $mysql_pass = "root";
    $mysql_db = cokertrading;
?>

Какие-либо предложения?