Безопасное подключение к mySQL?

Здравствуйте хочу проконсультироваться с гуру, как правильно с точки зрения безопасности подключатся к БД.

всегда использую схемой:

index.php  
…
	<?php include (“blok/mydb.php”);?>
 …

mydb.php
<? 
$db = mysql_connect ("тут понятно"," тут понятно "," тут понятно ");
           mysql_select_db ("тут понятно ",$db);
?>

Но на сколько безопасно так делать. Утилиты по тотальному скачиванию сайтов, могут скачать mydb.php?

Создай класс в котором будет коннект, дисконнект, безопасная выборка данных, апдейт данных и пр.

_____________
HTML5, CSS3, jQuery, Node.js, PHP, Yii, Joomla, MySQL, MongoDb, GIMP

Anton83
это стандартный вариант, никто твой файл mydb.php не скачает и не увидит даже. Класс я бы точно писать не стал. там строк-то всего...

_____________
..Работает - не трогай!

Anton83
утилиты не имеют доступа к серверу, они качают лишь то, что отдаёт сервер, а именно сгенерированные страницы после.

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

Создавай и используй аккаунты только с REQUIRE SSL
mysql> GRANT ALL PRIVILEGES ON test.* TO root@localhost
-> IDENTIFIED BY "goodsecret" REQUIRE SSL;