2) Mettendo la pagina dentro il dominio del sito, bisogna solo mettere l'id e il nome database, non la password.
Ahh ecco, così tutto torna.
Credevo che la pass fosse necessaria e a quel punto non sarebeb stato molto difficile visualizzare il codice sorgente e rubarla

Mettendo la pagina dentro il dominio del sito
Ma quindi posso anche testare la pagina in locale (col database memorizzato sul sito)? In questo caso però è necessaria la pass e l'user giusto?