quesiti sulla sicurezza

vorrei chiedere un paio di cose in merito alla sicurezza usando php e db mysql:

1) il codice nelle pagine .php che io creo e poi metto online è visibile in qualche modo dal visitatore? per il visitatore esistono stratagemmi per vedere il mio codice php?

2) quando, attraverso le pagine php, devo accedere al mio database scrivo questo tipo di codice per connettermi al database:

$dbhost = "localhost";
$dbname = "my_nomedatabase";
$dbuser = "miousername";
$dbpass = "miopassword";

// CONNESSIONE AL DATA-BASE
$conn = mysql_connect($dbhost,$dbuser,$dbpass);
mysql_select_db("$dbname") or die("Impossibile selezionare il database<br>".mysql_error());


... la password per l'accesso al database può essere letta da un visitatore con cattive intenzioni? è proprio necessario indicare la password nel codice ... altrimenti non si connette?

3) ho notato che spesso nei siti quando si entra in aree riservate al singolo utente ... le pagine sono dentro una cartella cgi-bin ... chi mi spiega la funzione di questa cartella e quando è utile usarla?

grazie
ciao

[makpaolo]

se il file di collegamento lo "includi" nell'index di certo no... credo che nemmeno se fosse collegato all'index i dati si vedano...
Comunque fai un solo file fi connessione al db, se proprio lo includi nelle pagine a cui serve reperire i dati delle tabelle

il web server (o chi per lui) fa il parsing dei file php, di certo non li manda in output.