Jeśli chodzi o programowanie aplikacji internetowej w php, jaki jest najbardziej skuteczny sposób, aby zapobiec ujawnieniu lub wykryciu informacji MySQL przez inną osobę (osobę trzecią)? Informacje obejmowałyby nazwy domen i logowanie oraz hasła używane w funkcjach połączenia.

Na przykład dobrą procedurą może być zachowanie funkcji połączenia mysql w osobnym pliku php itp.

Jakieś pomysły?