[PHP] MySQL Sécurité de mes données

Bonjour everybody!

Après pas mal de recherches et de questions sur ce forum, les petits modules que je développent avancent trankilou...mais il me reste des questions !

Je développe des outils pour un site pro déjà existant. Ces outils lisent la base de données. Leur fonctionnement en local correspond à ce que je souhaite, mais pour les lancer sur la vraie base de données, je crois avoir compris qu'il y a un certain nombre de contrainte.

1)Pour manipuler la base de données, ma page et mon exe devront être sur le serveur : vrai ou faux?

2)Quels sont les précautions à prendre si je fais un mini système de login dans lequel il faut entrer le nom de la bdd et le password? Quelle méthode utilisée pour récupéré les données postées?

3)Si les petits utilitaires php que je développe se situent dans un répertoire auquel aucune personne ne peut acceder, sauf ceux ayant le ftp du site web, existe t il vraiment un risque pour qu'on attrape des informations?

Voilà, je pose toutes ces questions car le site représente de l'argent et que je me dois d'entourer mes petites créations d'un maximum de sureté, bien qu'elles soient simples! En plus ce sera l'occasion d'apprendre plein de choses!

Un gros merci d'avance pour vos réponses. Ce forum est vraiment une mine d'or de l'information fiable!

Dam!