prihlasovacie udaje MySQL

Doteraz som pouzival pripojenie k databaze tym sposobom, ze som includoval php subor, kde bola napr. funkcia spojenie() a boli tam prihlasovacie udaje k MySQL.

Niekde som cital, ze prihlasovacie udaje je lepsie uchovavat v subore .htaccess na serveri. /obavy pred SQL injection, atd.../

Vedel by mi niekto poradit, ako presne do toho suboru tie udaje zapisat a ako sa potom v php suboroch pripojit k databaze, ked uz prihlasovacie udaje su v .htaccess?

Dakujem

Asi som sa zle spytal.. takze takto: kde a ako mozem este zapisat prihlasovacie udaje k databaze, aby neboli pristupne uzivatelom, ktorim sa podari nejakou formou nahliadnut do php scriptov?

Nechapem, preco chces zabezpecit "len" pristupove udaje k db. Postav si predsa web tak, aby bol zabezpeceny a imunny voci akymkolvek takymto pokusom ziskat citlive udaje. Ak to tak spravis, php ci sql injection a pod. nemaju sancu zvonku naburat tvoj web.

Mas pravdu Stenley, ale kedy mam istotu, ze sa mi nik nenabura? Asi nikdy ... Ale niekde som cital, ze prihlasovacie udaje nemusia byt priamo v php stranke, ale mozu byt ulozene na serveri. Len neviem presne ako ... Lebo ak tam tie udaje nebudu, je mi jedno ci sa mi nabura do skriptov a uvidi ich kod, ale do databazy sa bez pristupovych hesiel nedostane ...

a stranka je prosim ulozena kde, ak nie na serveri ? stenly sa ti snazil vysvetlit, aby si cely web zabezpecil..
uvediem priklad :
co ti pomoze, ze budes mat povedzme svoj login a heslo dakde, kde k nim nebude mat nikto pristup, ked tvoje skripty pri prihlasovani tieto udaje potrebuju a nebudes mat zabezpeceny zvysok webu ? nejsom sice expert na IT bezpecnost, ale nemyslim, ze aj keby si si tie udaje daval povedzme do htaccess (co si teda neviem predstavit, mozno som ece novacik), ze by to pomohlo...
neviem, aku to mas stranku, ze tam mas take tajne udaje, ale ak su vazne take vitalne, urcite rozmyslaj rovno aj o SSL atd. schovanie hesiel do ineho suboru ti nepomoze