Всем привет!
Вообщем для соединения с MySQL в книжках
пишут делать так:
....
mysql_connect ("localhost", "username", "pass");
....
и т далее..
Но ведь "username", "pass" все видят.
Вопрос: может ли это както быть использовано злоумышленниками,
и если да то как от этого защищаются?