Trước tiên, hãy đảm bảo rằng người dùng / mật khẩu MySQL của bạn khác với tên người dùng và mật khẩu của bạn.
Tiếp theo, tạo một tệp có tên, chẳng hạn, config.py và đặt nó vào một thư mục trong PYTHONPATH của bạn:
USER='zzzzzzzz'
PASS='xxxxxxxx'
HOST='yyyyyyyy'
MYDB='wwwwwwww'
Thay đổi các quyền trên tệp để chỉ bạn (và người chủ) có thể đọc nó. Ví dụ:trên Unix:
chmod 0600 /path/to/config.py
Bây giờ, khi bạn viết một tập lệnh bằng MySQLdb bạn sẽ viết
import config
connection = MySQLdb.connect(
host = config.HOST, user = config.USER,
passwd = config.PASS, db = config.MYDB)
Vì vậy, tên người dùng và mật khẩu của bạn sẽ không xuất hiện trong bất kỳ tập lệnh nào của bạn.
Bạn cũng có thể đặt config.py trong thư mục được mã hóa và / hoặc trên ổ USB, vì vậy tệp chỉ có thể truy cập được khi ổ được gắn.
