Hallo Andavos,
Zuerst einmal siehe Sönkes Antwort.
Dann ich speichere die PWs erst gar nicht in einer Variabele.
Sondern ich mache das so:

$db = mysql_connect("localhost", "username", "PW");
Und diese Datei mit noch ein bischen mehr Zeug wird per include eingebunden!
Und nu versuche doch mal das Passwort für die DB rauszubekommen.

TomIRL

Zusätzlich ist anzumerken, dass derjenige doch erst einmal rausfinden muß welche Dateienen included werden.
TomIRl