Mettez le mot de passe dans un fichier PHP séparé, contenant tous les paramètres de votre application, et incluez-le en haut de la page. Ce fichier peut ensuite être conservé hors du contrôle de version et remplacé pour chaque déploiement.
Assurez-vous de conserver le config.php fichier (ou quel que soit le nom que vous choisissez) hors de votre répertoire racine, également, afin qu'il ne puisse pas être accidentellement servi à des utilisateurs de votre application. Aussi, par mesure de précaution supplémentaire, assurez-vous de lui donner le .php , de sorte que si elle est toujours servie d'une manière ou d'une autre, elle devrait d'abord être analysée par PHP et toute information utile (espérons-le) supprimée - une pratique courante serait de la nommer avec un .conf.php ou .inc.php extension pour cette raison.
Quant à l'environnement de développement, nous utilisons une seule base de données partagée par tous les développeurs. Il a été créé à l'origine à partir de données client en direct, clonées dans notre base de données, avec certaines informations expurgées / remplacées pour des raisons de confidentialité. La même base de données est utilisée dans notre build de développement ainsi que dans nos builds localhost.
