Buenas,

Estoy empezando con esto de la programación en PHP+MySQL y me ha surgido una duda.

La función mysqli_connect recibe, entre otros, como argumento el password del usuario que quiere usar determinada base de datos. Pues bien, entiendo que no es muy seguro crear un código php donde salga la linea de código:

mysqli_connect( "host", "usuario", "mipassword", "basededatos" );

Cualquiera podría acceder a ese código php y conocer "usuario" y "mipassword". ¿No?

¿Como debería evitar estas situaciones, entonces? ¿Procedimientos almacenados?

Simplemente quería saber cual es la práctica correcta en estas situaciones. Aunque quizá, ciertamente, mi inexperiencia me ha evocado a soltar alguna barbaridad.

Un saludo y gracias!