У нас есть сервер разработки и живой сервер с различными сведениями о соединении с базой данных (имя пользователя, пароль и т.д.).
В настоящее время мы храним BOTH данные о соединении с базой данных в файле initial.php, и один выбирается, если присутствует оператор DEFINE. Мы вручную добавляем этот оператор DEFINE на наш живой сервер.
Это безопасный подход? Каковы наилучшие/альтернативные подходы для управления безопасностью соединений с БД?
Одним из следствий этого является то, что каждый разработчик может видеть детали подключения к базе данных и немного рискованно...