Cách an toàn nhất là không có thông tin được chỉ định trong mã PHP của bạn.
Nếu bạn đang sử dụng Apache, điều đó có nghĩa là đặt chi tiết kết nối trong tệp tệp httpd.conf hoặc máy chủ ảo của bạn. Nếu bạn làm điều đó, bạn có thể gọi mysql_connect () không có tham số, điều đó có nghĩa là PHP sẽ không bao giờ xuất thông tin của bạn.
Đây là cách bạn chỉ định các giá trị này trong các tệp đó:
php_value mysql.default.user myusername
php_value mysql.default.password mypassword
php_value mysql.default.host server
Sau đó, bạn mở kết nối mysql của bạn như thế này:
<?php
$db = mysqli_connect();
Hoặc như thế này:
<?php
$db = mysqli_connect(ini_get("mysql.default.user"),
ini_get("mysql.default.password"),
ini_get("mysql.default.host"));