要想增加安全性，可以在mysql里配置这个用户只能从特定的ip访问。

【 在 tgfbeta (捅一脑残酸菜面) 的大作中提到: 】
: php通过mysqli连接数据库，但是这个连接密码都是明文。
: 虽然是从一个config.php读的，但是权限啥的貌似都跟其他脚本一致。
: 如果php因为某种原因breach了，mysql密码差不多也就漏了吧？
: ...................
--
FROM 220.181.126.*