[SOLUCIONADO] Pregunta sobre php a BD

Hola comunidad, sé que mis preguntas son tontas, pero estoy empty al respecto:
Mi primera pregunta es tengo un form que introduce datos varios de usuarios, en el action pongo parabd.php,
entonces en este php para comunicarse con mi bd tiene como datos:
El nombre de la Bd

User y password para interaccionar con la BD.
Si un usuario lee el código de mi web, puede ver el action="parabd.php" , si este usuario se hace con un wget consigue  este php, entonces tiene los datos de BD, user y password.

Como hago para que no se vean estos datos o como lo hacéis vosotros , por favor darme un poco de luz, estoy empezando en esto, y me gustaría estar protegido,gracias.

con el .htaccess podrias bloquearlo, es la forma que se me ocurre, seguramente existen mejores

RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (libwww-perl|curl|wget|python|nikto|scan) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (<|>|’|%0A|%0D|%27|%3C|%3E|%00) [NC]
RewriteRule .* - [F]

Saludos HomeGuard

php se ejecuta en el server, no pueden ver el contenido, hace la prueba vos mismo.

Hola compañeros, la verdad es que os agradezco eternamente vuestra colaboración.Estoy hecho un lío, soy la típica persona que llega tarde a todas las fiestas, pero cuando llego aprendo muy rápido.

Actualmente me encuento en una situación que no sé el camino que tomar, mi situación es que se crear páginas web aceptables, y estoy investigando sobre como interaccionar con la base de datos.

El temor que tengo es a los Defacers, y veo que hay unos grandísimos profesionales, he hecho un curso básico de Java Web, y creo que es el camino que voy a tomar,ya que me manejo aceptablemente con java.

Creo que el entorno java web va a ser más seguro, o eso creo java dispone de los drives para interactuar con la BD, y lo hace llamando un servlet el cual recoge los datos, los transfiere a un javabean y este los transfiere a la base de datos.Creo que es más seguro este entorno de trabajo con la BD.

Con respecto a tu respuesta, la cual agradezco "php se ejecuta en el server, no pueden ver el contenido, hace la prueba vos mismo.", es cierto lo que  dices y lo entiendo, pero,¿ como es posible que el otro dia me descargara un .php utilizando el comando wget y pude ver su código?

Nuevamente, gracias por vuestro tiempo compañeros.

Todo lo que esté entre las etiquetas de PHP, no se podrá ver al descargarse.

Ej:

<?php
$a = "prueba";
echo $a;
?>
hola

Si ejecutas esto, te mostará por pantalla pruebahola en cambio, si te lo descargas con wget obtendrás un archivo donde no estará el código php, eso es, porque es un lenguaje de servidor y el cliente no puede ejecutarlo.

Si dudas, haz la prueba.

Recuerda, tiene que estar entre las etiquetas de PHP.

Un saludo.

Gracias blackdrake, tenéis toda la razón del mundo,he instalado Xampp y voy hacer mis práticas en local antes de lanzarme al vacío.

Tambié he visto que los datos comprometedores los puedo tener en otro archivo e instanciarlos en el php en el momento de ejecución.

Un saludo amigos.

Hola, por ahi la forma mas facil para programar es tener en un solo archivo los datos de conexion. Despues lo levantas con un include y quedaria.
Suerte con eso.