Olá amigos, tenho um site em PHP e percebi que ele teve alguns dados alterados diretamente no banco de dados mysql, onde colocaram linhas de script que levariam para outra página, onde pode estar ocorrendo algum evento que fiz de forma errad? pode ser no arquivo de conexão com o banco? Eu usei da forma abaixo:

<?php

FileName="Connection_php_mysql.htm"

Type="MYSQL"

HTTP="true"

$hostname_conn = "localhost";
$database_conn = "teste";
$username_conn = "root";
$password_conn = "";
$conn = mysql_pconnect($hostname_conn, $username_conn, $password_conn) or trigger_error(mysql_error(),E_USER_ERROR);
?>

Tem alguma forma de eu proteger melhor para que isso não volte a acontecer ou devo apenas trocar a senha?O que me intrigou foi que se tivessem pego a senha poderiam ter alterado mais coisas mas como foi apenas 1 coluna alterada acho que foi acessado de algum outro modo.