Самый безопасный способ - вообще не иметь информацию, указанную в вашем PHP-коде.
Если вы используете Apache, это означает установить данные соединения в файле httpd.conf или virtual hosts файл. Если вы это сделаете, вы можете вызывать mysql_connect () без параметров, что означает, что PHP никогда не будет выводить вашу информацию.
Вот как вы указываете эти значения в этих файлах:
php_value mysql.default.user myusername
php_value mysql.default.password mypassword
php_value mysql.default.host server
Затем вы открываете свое соединение mysql следующим образом:
<?php
$db = mysqli_connect();
Или вот так:
<?php
$db = mysqli_connect(ini_get("mysql.default.user"),
ini_get("mysql.default.password"),
ini_get("mysql.default.host"));