Zum Verbindungsaufbau mit Ihrer Datenbank brauchen Sie beispielsweise ein Passwort. Sie wollen es aber nicht in die PHP-Dateien schreiben, die Sie auf Ihrer Site verwenden, für den Fall, dass die Dateien kompromittiert werden und nach außen gelangen.

Speichern Sie das Passwort in einer Umgebungsvariablen in einer Datei, die der Webserver beim Start lädt. Verweisen Sie dann in Ihrem Skript einfach auf die Umgebungsvariable:

mysql_connect('localhost',$_SERVER['MYSQL_USER'],$_SERVER['MYSQL_PASSWORD']);

Diese Technik entfernt die Passwörter zwar aus dem Quellcode Ihrer Seiten, macht sie aber an anderen Stellen zugänglich, die zu schützen sind. Am wichtigsten für Sie ist es ...