1) làm cho tệp chỉ có thể truy cập vào dữ liệu www.
2) không bao giờ sử dụng kết hợp tên người dùng / pw có nhiều privelage hơn mức cần thiết (ví dụ:không cấp, thả, tạo, v.v., chỉ chọn chèn)
3) làm cho mysql chỉ chấp nhận các kết nối từ 127.0.0.1
Nếu ai đó có quyền truy cập vào hộp của bạn, bạn gặp nhiều vấn đề hơn là lo lắng về mật khẩu db ứng dụng của mình.