Merci beaucoup pour vos aides.

L'autre technique que tu peux ajouter, c'est d'avoir ton fichier de configuration dans un répertoire à part dans lequel tu ajoutes un fichier .htaccess qui interdit les accès. Il y a plusieurs posts sur le forum sur le .htaccess et quelques tutos un peu partout sur le net, jette un coup d'oeil dans

tu écri ton script php normalement tu risque rien le sever va interpréter le php puis renvoiller uniquement les html donc l'utilisateur ne véra pas ton code de connection

Salut à tous,
J'ai réalisé un petit site en php qui utilise une base de données mysql.
Ma question est comment sécuriser le fichier php qui contient les paramètres de connexion à la base de données pour qu'il ne soit pas téléchargé ou aspiré ( par un de ces logociels de téléchargement ou aspirateurs de sites) ?
surtout que les autres pages php qui affichent les résultats de certaines requettes sql indiquent le chemin du fichier de paramètres dont j'ai parlé ( include ('connections/mesparams.php') )
Meric pout toute aide.