créer un utilisateur avec des droits limités, vérifier intégrité des données transmises par form

http://php.benscom.com/manual/fr/security.database.php

Fermer le port et passer par le socket

Sécuriser le serveur MySQL en passant par le socket et en fermant le port

identifier non localhost sur le serveur concerné

php.ini socket mysql my.cnf -port

bind_adress

skip-networking

/etc/my.cnf

lancer démon sans port