• Öva allmänt god lösenordssäkerhet (använd inte ordbok eller liknande)
• Det är god praxis att namnge filen med filtillägget .php, som du har gjort, för då är det osannolikt att webbservern kommer att luras att visa filen som klartext.
• Se till att config.php lagras utanför webbroten. Det betyder att om något skulle gå fel med din serverkonfiguration och den började visa PHP-filer som klartext, skulle du inte läcka ditt databaslösenord (eftersom ingen skulle kunna begära config.php).
• Se till att databasens autentiseringsuppgifter har korrekt namn på konstanter, snarare än variabler. Detta gör det mindre troligt att du på något sätt kan använda dem på ett olämpligt sätt (till exempel om lösenordet var $password istället för DB_PASSWORD du kanske gör något med $password variabel i det globala omfattningen, glömmer att den används - osannolikt, men en liten möjlighet).