一般来说，数据库用户名密码丢失也不应该有问题

真要是在意的话，就配置和程序分开，配置放在服务器另外一个角落，执行时读取


【 在 tgfbeta (捅一脑残酸菜面) 的大作中提到: 】
: php通过mysqli连接数据库，但是这个连接密码都是明文。
: 虽然是从一个config.php读的，但是权限啥的貌似都跟其他脚本一致。
: 如果php因为某种原因breach了，mysql密码差不多也就漏了吧？
: ...................
--
FROM 118.192.170.*