Grazie mille per la risposta! diciamo che programmando il sito web una idea mi è venuta in mente, ovvero quando ci sta ad esempio la pagina di login, un utente inserisce nome utente e password, dopodichè il sito web, appena lui clicca login, invia i dati al server. Per fare questo si utilizza il comando mysql_connect("server", "nome utente mysql", "password mysql"), quindi se uno riuscisse a scaricare già solo il file che collega il login dell'utente al server, vedrebbe questa riga e conoscerebbe nome utente e password del database del server e quindi potrebbe creare "casini" nel mio database... quindi la mia domanda è, esiste questa possibilità? è molto alto il rischio? se si, come posso evitare che succeda?
Spero di aver reso bene l'idea... se ci sono dei dubbi posso spiegarmi meglio... Grazie ancora a tutti per le eventuali risposte.