Funkcje, które łączą się z bazą danych i wykonują operacje z nią związane trzymam w pewnym pliku php. Obawiam się jednak przed dostępem do niego niepowołanych osób. Mam w związku z tym pytanie:
Czy przeciętny użytkownik ma możliwość podejrzenia kodu PHP po wpisaniu jego adresu w przeglądarce i ... zrobienia jeszcze czegoś?

W temacie Forum PHP.pl > Forum > PHP > Pro > Archiwum Pro [Zabezpieczanie formularzy] znalazłem interesującą wypowiedź:

Myślę, że ta wypowiedź może dotyczyć się także plików które przechowują dane dostępu do bazy - w moim przypadku. W przypadku odpowiedzi na moje pierwsze pytanie twierdząco, pojawia się moje drugie pytanie:
Czy i jeśli tak to jak można zablokować dostęp do plików z rozszerzeniem .php przez wpisanie ich w adresie przeglądarki? Chciałbym jakby co, żeby include miał dostęp?

http://www.beldzio.com/bezpieczenstwo-dostepu-do-plikow => Zadanie: bezpieczne przechowywanie plików

co do podgladu kodu php, w chwili wyslania zapytania o plik do serwera apache czyta sobie w konfigu ze pliki php ma przepuscic przez parser php, tak wiec do Ciebie odsylany jest juz przetworzony plik

aczkolwiek podglad pliku mozliwy jest pod warunkiem, ze w Twoim kodzie wystapi blad umozliwiajacy dolaczanie dowolnych plikow

Dzięki Bełdzio