嗯......这似乎是你一般不应该做的事情。编写一个位于您可以访问的远程数据库中的 API。
但是,如果您坚持直接访问数据库。将主机、用户名和密码硬编码到一个文件中,将文件放在文档根目录之外并从那里包含它。例如,如果您的文档根目录(即 Drupal 的 index.php 文件所在的位置)是 /www/htdocs,则将包含该信息的文件放在 /www/secure 之类的位置,并将其包含在您需要的地方。然后,如果 php 由于某种原因停止工作,则该文件不在外界可读的位置,但 PHP 可以根据需要将其包含在站点中。
当然,有人可能会看到您包含该文件,但他们无法看到该文件本身,除非他们入侵了您的服务器(而不仅仅是 Drupal),在这种情况下,无论如何,您几乎都搞砸了。
使用 settings.php,您走在了正确的轨道上。您可以使用 settings.php 中的 $conf 变量来设置您可以使用 variable_get 在模块中访问的变量。
使用配置文件是此类信息的理想选择。但是,执行 chmod 777 或 666 是一个非常糟糕的主意。问题是这两个设置都允许文件全局读/写。因此,如果您在共享主机上,那么系统上的其他用户可能会访问您的文件。在安装时尝试使用 php 的 chmod() 函数对文件执行 chmod 500。(500 在大多数情况下应该可以工作,最重要的部分是最后一个数字为零)。