En seguridad... Se pueden hacer 3 cosas:
1. Cambiarlo para que los datos de la contraseña estén en el php y nos quitamos el problema de encima
2. Configurar el servidor para que al php solo se le pueda acceder desde el propio servidor.
3. Olvidarlo. De todas formas se suele operar con un usuario 'nobody' que sólo tiene permisos para SELECT... no es demasiado peligroso.

Creo que voy a optar por una mezcla entre 1 y 3: Añadir una opción dentro de la clase, una safeQuery() o algo asi que opere con un PHP en el que están escritos ya los datos del usuario. Que opinas?


Ya está puesto con POST. Fallo de copy-paste. La verdad es que está poco pulido..