Hello,

Wie kann ich die VErbindung anders herstellen bzw wie kann ich es so machen das die Daten nicht im Script stehen und keiner darauf zu greifen kann ??

Dass keiner darauf zugreifen kann, ist sicher keine gute Idee. Dein PHP-Modul im Webserver sollte schon darauf zugreifen können, oder wenn Du die CGI-Version von PHP benutzt, dann eben der CGI-Prozess, der zur Ausführung beauftragt wird. Der kann mWn ja unter einen zugewiesenen User (über die Servereinrichtung) gestartet werden...

Üblicherweise kann man die benötigten Daten als Variablen mit require()
http://www.php.net/manual/en/function.require.php
einbinden.
Findet beim Require ein fehler statt, wird das Script abgebrochen mit der Meldung, an welcher Stelle das Hinzuladen ausgelöst wurde.

Wenn man nun noch den Include Path
http://www.php.net/manual/en/ini.core.php#ini.include-path
entsprechend setzt, muss man nicht mehr offenlegen, wo die "versteckten" Dateien liegen.
Allerdings sollte man verhindern, dass in Verzeichnissen gesucht werden darf, die irgendwie durch User oder Hacker beschreibbar sind. Die Sicherherit kann man auch durch entsprechende reihenfolge der Suchpfade erhöhnen. Mach mal ein paar Experimente zu dem Thema!

Harzliche Grüße vom Berg
http://www.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau