Php 这是连接mysql数据库的安全方式吗

我计划在其他php脚本中使用以下连接脚本作为包含。我的问题是，如果我使用浏览器直接访问此文件，我会收到以下消息。。。 连接失败：用户“myusername”@“localhost”的访问被拒绝（使用密码：是）

我的问题是，我是应该直接访问连接脚本，还是应该连接到数据库。如果我应该连接，如何防止其他人猜到我的连接脚本的url，如果他们猜到了，他们能做什么。此外，如果我应该连接，为什么我会得到这个错误，因为我已经给了用户所有的访问权限

<?php
$servername = "localhost";
$username = "myusername";
$password = "mypassword";
$db = "databasename";

// Create connection
$conn = new mysqli($servername, $username, $password, $db);

// Check connection
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
} 
echo "Connected successfully. ";
?>

如果您不想直接访问fil，请将其移动到web根目录之外-但由于您的连接甚至无法正常工作-您可能需要首先考虑这个问题OK，因此我应该连接您应该通过直接访问该脚本获得成功的连接（因此，如果你不连接，你可能输入了错误的信息，但这是另一个问题），如果这就是全部（没有其他代码），如果他们猜到链接，就真的没有什么办法了。但是，你可以（我认为应该）将所有配置和包括文件放在公用文件夹之外。感谢您的反馈。如果我将此脚本放在受密码保护的文件夹中，或者应该将其移出公用文件夹，该怎么办？