Возможный дубликат:
Как защитить пароли базы данных на PHP?
Недавно мне был предоставлен проект веб-сайта, который должен был быть выполнен на PHP, но у меня нет большого опыта работы с PHP. Во всяком случае, он работает, но есть большая комната для улучшения. Единственное, что я плохо себя чувствую, это то, как я имею дело с базой данных: я помещаю информацию о соединении с базой данных в отдельный файл db.php и включаю ее там, где это необходимо. Но я помню, как часто видели исходные файлы PHP, возвращаемые сервером.
Итак, теперь мой вопрос: что лучше или наилучшим образом/место для размещения данных, чувствительных к базе данных?
Кстати, как НЕ разрешить PHP показывать сообщения об ошибках на веб-страницах, когда все пошло не так? Пользовательская страница ошибки или настройки где-то в php.ini? Спасибо!
Примечание. Я использую PHP в своем старом вкусе, а не объектно-ориентированном. Но я открыт для объектно-ориентированного или MVC-метода, если есть более подходящие подходы к подготовке будущих проектов.