Учетные данные подключения – проблемы безопасности ⇐ Php

[Anonymous]

Этот новый веб-сайт, который я создаю, является первой попыткой MySQLi, я медленно осваиваю его по ходу дела, однако я заметил несколько проблем с безопасностью, которые меня беспокоят, и, поскольку я мало что знаю о новой системе, я надеялся, что кто-то может хранить ответы.
1 – Я заметил, что новое соединение с базой данных MySQLi в идеале должно быть выполнено на каждой отдельной странице, где происходит соединение с базой данных, а не иметь одну страницу db.php, включая ее в вверху каждой страницы с помощью include(db.php); - похоже, это не очень хорошо работает с MySQLi. Но ведь это раскрывает данные вашей базы данных, включая ваш пароль, на каждой странице, доступной для загрузки с помощью программ? Дыра в безопасности или преимущество?
2. Также в отношении вопроса выше, учитывая, что все эти новые соединения запускаются каждые несколько минут или около того, когда сайт занят, как ваша база данных не будет перегружена или перегружена и не выйдет из строя?

Подробнее здесь: https://stackoverflow.com/questions/300 ... y-concerns