No sé exactamente a que se refire la directiva:
sql.safe_mode = Off
(es decir .. a que Motor de base de datos .. o es a todos? ...)
Usando esas directivas en tu PHP.ini .. "En teoría" puedes conectar a tus BD usando simplemente mysql_connect() (sin parametros de host/user/pas ...) aunque eso es seguro (no andas paseando el user/pass en tus scripts.php) .. no podras hacer un script que conecte a otro servidor Mysql desde PHP con esa configuración. Ahora . supongo q si q podrías tener problemas de seguridad si usas hosting virtual con mas usuarios .. ahí tendrias q terne mucho cuidado en los usuarios q creas en Mysql y los permisos q les des ...
Tambien el propio php.ini dice:
Código PHP:
; Default password for mysql_connect() (doesn't apply in safe mode).
; Note that this is generally a *bad* idea to store passwords in this file.
; *Any* user with PHP access can run 'echo get_cfg_var("mysql.default_password")
; and reveal this password! And of course, any users with read access to this
; file will be able to reveal the password as well.
mysql.default_password =
Así q cuidado .. jeje me arrepiento un pco de lo anterior.
Para mas seguridad .. tal vez la mejor opción sea tener tus típicos config.php (con los datos de acceso a Mysql) fuera de tu documment_root (para que no queden accesibles via HTTP) y protegido el directorio y/o archivo donde lo metas ...
(así funciona por ejemplo el hosing gratuito Lycos ..)
Un saludo,