seguridad de la bd

hola a todos y buenos dias, tengo una duda con respecto a la seguridad de la bd, tengo un archivo "conexion.php" en donde realizo la conexion a la base de datos (mysql), lo unico que hago es colocar "include 'conexion.php'" (sin comillas) en donde sea requerido y listo, funciona sin problema.

mi duda es si es posible que vean el codigo fuente del archivo "conexion.php" a traves del navegador? o peor aun si es posible que me accedan a la BD.

he leido sobre seguridad de la bd en este foro y he hecho cosas como encriptacion con md5 para los login y passwords de los usuarios, he usado variables de sesion para la permanencia del usuario en el sistema y ademas tengo un script que bloquea el boton derecho del raton y la tecla ctrl. (estos script los tengo en las vistas y las validaciones en las clases)

agradeceria enormemente q me dijeran por favor como evitar que vean desde el navegador el archivo "conexion.php"

gracias de antemano por la ayuda

Si tu archivo es PHP, no lo pueden ver desde el navegador, esto es porque recuerda que el Servidor Web interpreta el código PHP antes de enviarte la respuesta, por lo que no hay forma que desde el navegador puedas ver el código PHP.

Saludos.

ESTA ES UNA PEQUEÑA FUNCION DE UNA CLASE QUE REALIZE EL CUAL LIMPIA CODIGO MALIGNO

public function limpiar_code2($datos){
return $this -> caracteres_latinos( htmlspecialchars( strip_tags( stripslashes( $datos ) ) ) ) ;
}

de verdad muchas gracias por sus prontas respuestas, me quitan un peso de encima diciendome que a traves de los navegadores web no se puede ver el codigo php.

de todos modos voy a adicionar la funcion dada por duskrow para limpiar el codigo malicioso.

muchas gracias de nuevo y saludos