безопастность сайта

1. 127.0.0.1 в переменную bind-adress в my.conf
2. запретить фаерволом доступ на порт базы со всего, кроме локала
3. при создании пользователя CREATE USER 'user'@'localhost' и доступ у данного пользователя только с локалхоста
0. вообще-то если у вас нету строк вида mysql_query($_GET['q']); то всем всё равно. Скрипт выполняется на сервере, пользователь, заходя по ссылке на сайт, вызывает веб-сервер (apache, nginx), который вызывает скрипт на выполнение (через mod_php или fastcgi и т. п.); коннектится к базе сам скрипт, а не пользователь с его машины; соответственно всем пофигу и все рады

Спасибо, я просто с точки зрения развития безопасности сайта, что бы даже зная адрес файла подключения к бд, туда нельзя залезть было. Вроде понял чего сделать надо!

Вот только можно про первый пункт уточнить? "1. 127.0.0.1 в переменную bind-adress в my.conf" Что должно произойти после данного действия?

сервер mysql будет слушать только локалхост и не принимать удалённые соединения

Самый простой вариант: сделайте так, чтобы знать нужно было не только ссылку, но и логин с паролем.

1. Использование сессий в PHP
2. Авторизация через Cookies