Das hat crack wohl falsch verstanden. Er das mit dem "stehen lassen" aus die Fehlermeldung bezogen 
Können denn normale Benutzer auf die Datei zugreifen, die das MySQL Passwort beinhaltet? Die Benutzer verwenden ja nur die Seite, ohne den Code dahinter zu kennen bzw anschauen zu dürfen, oder?
Von daher kannst du das Passwort reinschreiben. Wenn du sicher gehen willst (falls es irgendjemand schafft, PHP-Code in dein System einzuschleusen und auszuführen), kannst du auch nach Herstellung der Verbindung die Variable mit dem Passwort via "unset()" löschen.
Können denn normale Benutzer auf die Datei zugreifen, die das MySQL Passwort beinhaltet? Die Benutzer verwenden ja nur die Seite, ohne den Code dahinter zu kennen bzw anschauen zu dürfen, oder?
Von daher kannst du das Passwort reinschreiben. Wenn du sicher gehen willst (falls es irgendjemand schafft, PHP-Code in dein System einzuschleusen und auszuführen), kannst du auch nach Herstellung der Verbindung die Variable mit dem Passwort via "unset()" löschen.
