Hello,

Ich hatte das auch schon so in Erwägung gezogen, wie ihr das vorschlagt, nur wollte ich ungern das root-Passwort direkt in dem PHP-Befehl zum Verbinden mit der Datenbank drinstehen haben.

Das nimmt man sowieso nicht für den Zugang über PHP.
Das Root-Passwort ist auch Root vorbehalten.

Für die PHP-Scripte legt man sich einen eigenen User an, der erstens nur von Localhost (wenn beides auf einem Host läuft) und zweitens nur mit sehr eingeschränkten Rechten Zugriff hat.

Also z.B. nur für die vier Grundfunktionen auf die betroffnenen Tabellen und schon gar nicht auf die Datenbank mysql

Harzliche Grüße vom Berg
http://bergpost.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Ein Jammer ist auch, dass die Dummen so selbstsicher und die Klugen voller Zweifel sind. Das sollte uns häufiger zweifeln lassen :-)