Lägg lösenordet i en separat PHP-fil, som innehåller alla dina appinställningar, och inkludera det överst på sidan. Den här filen kan sedan hållas utanför versionskontrollen och ersättas för varje distribution.
Se till att du behåller config.php fil (eller vad du nu väljer att namnge den) från din rotkatalog också, så att den inte av misstag kan visas för någon användare av din app. Se också till att du ger den .php som en ytterligare försiktighetsåtgärd förlängning, så att om den på något sätt fortfarande visas, bör den tolkas av PHP först och all användbar information (förhoppningsvis) tas bort - en vanlig praxis skulle vara att namnge den med en .conf.php eller .inc.php förlängning av denna anledning.
När det gäller utvecklingsmiljön använder vi en enda databas som delas av alla utvecklare. Den skapades ursprungligen från live klientdata, klonad in i vår databas, med viss information redigerad/ersatt av integritetsskäl. Samma databas används i vårt utvecklingsbygge såväl som i våra lokala värdbyggen.