Zdalne połączenie z bazą MySQL Opcje

[mihow]

Cześć!
W moim życiu pojawił się następujący problem.
Otóż chcę uruchomić kopię swojego serwisu na innym fizycznym serwerze (kolegi). Serwis korzysta z bazy MySQL, która jest na moim serwerze i łączy się standardowo z bazą za pomocą mysql_connect(). Otóż chce w kopi u kolegi pobrać newsy z mojej bazy danych, ale na serwerze kolegi muszę się połączyć z moją bazą danych. Jak się połączyć (w jaki sposób), aby kolega nie miał dostępu do danych dostępowych do bazy (login i hasło)? Bo jak w skryptach na jego serwerze zastosuje jawnie mysql_connect() i podam login i hasło to będzie mógł mi się włamać do mojej bazy a tego raczej bym nie chciał...

[mihow]

Sądzę, że to nie jest dobre rozwiązanie.
Dlaczego? Ponieważ zawsze można zrobić [php:1:f41223d812]<?php
var_dump( $GLOBALS )
?>[/php:1:f41223d812] i odczytać wszystkie informacje na temat zmiennych wykorzystanych w skrypcie.
Co prawda można by się było przed tym zabezpieczyć w ten sposób, że haseł i loginu nie zapisujesz w zmiennej, tylko bezpośrednio przekazujesz do funkcji, ale tak czy inaczej, dajesz komuś nieogranioczony dostęp do bazy.

Dlatego w takim przypadku najlepszym rozwiazaniem jest to wpomniane wyżej, czyli
- ty przygotowujesz skrypt, który pobiera z bazy dane i zwraca jest w postaci xml
- kolega pobiera plik xml. i z niego odczytuje dane.

Dobrze by tylko było do tego dodać obustronne cachowanie, tak by ta operacja nie musiała zachodzić przy każdym przeładowaniu strony.


ps. temat przenosze z pro

No ok. Rozumiem.
Tylko co jeśli ktoś nie zna XML'a?
Może wiesz gdzie mogę o tym dokładnie poczytac?