créer un utilisateur avec des droits limités, vérifier intégrité des données transmises par form
http://php.benscom.com/manual/fr/security.database.php
Fermer le port et passer par le socket
Sécuriser le serveur MySQL en passant par le socket et en fermant le port
identifier non localhost sur le serveur concerné
php.ini socket mysql my.cnf -port
bind_adress
skip-networking
/etc/my.cnf
lancer démon sans port