Скрыть информацию для входа в базу данных в коде PHP

Я полный новичок в веб-программировании. Я пытаюсь создать простой веб-сайт, который читает данные из базы данных SQL. Сначала я просто написал пароль для своей базы данных и вошел прямо в php-код:

<?php
$username = "login";
$password = "pw";
mysql_connect("server", $username, $password);
...
?>

Это явно не очень хорошая идея! Итак, какой (гораздо) более «безопасный» способ сделать это? Я читал о помещении php-кода в отдельный файл, то есть не в основном php-документе веб-сайта, а затем об ограничении доступа к этому файлу. Может быть, с помощью файла .htaccess. Это правильный путь?