• Udfør generel god adgangskodesikkerhed (brug ikke ordbogsord osv.)
• Det er god praksis at navngive filen med filtypenavnet .php, som du har gjort, for så er det usandsynligt, at webserveren bliver snydt til at vise filen som almindelig tekst.
• Sørg for, at config.php er gemt uden for webroden. Det betyder, at hvis noget skulle gå galt med din serverkonfiguration, og den begyndte at servere PHP-filer som almindelig tekst, ville du ikke lække din databaseadgangskode (fordi ingen ville være i stand til at anmode om config.php).
• Sørg for, at databaselegitimationsoplysningerne er korrekt navngivne konstanter i stedet for variabler. Dette gør det mindre sandsynligt, at du på en eller anden måde bruger dem uhensigtsmæssigt (f.eks. hvis adgangskoden var $password i stedet for DB_PASSWORD du kan gøre noget med $password variabel i det globale omfang, glemmer, at det er i brug - usandsynligt, men en lille mulighed).