Problema de Seguridad

Hola, tengo un problema de seguridad con mi web (aun no operativa), el problema es que, han conseguido sacar la información de la base de datos sin esfuerzo ninguno, ahora tengo el deber mejorar la seguridad pero no tengo ni idea de como hacerlo, lo único que se me ocurre como como fallo es que tengo las consultas y las conexiones a la base de datos en las paginas .PHP de la web encima del código html.

Estoy perdido debido a que todo lo que sé lo he aprendido yo solo.

Necesito ayuda y de verdad.

Estas usando get o post?? las cadenas de conexion como las estas haciendo? estas escapando los caracteres especiales (como ') que son los que mas se usan en una inyeccion sql......

Utilizo "get" y esta es la cadena de conexión para enlazar con la base de datos

mejor usa post, porque con get se pueden ver los parametros que estas enviando a tus consultas desde tu url :S.......

Saludos!

He cambiado todos los "get" por "post" y no ha ocurrido ningún error en ningún lado, he estado leyendo que se puede hacer la conexión con la base de datos de forma segura pero no se como se hace, si alguien me pone un ejemplo o me pasa un link de como hacerlo mejor que mejor.

Has revisado si desde internet se pueden descargar tus ficheros php... sobre todo el fichero donde guarda la configuración de tu conexión ¿?

Empieza por ahí.

perdonarme si estoy un poco perdido, si se pueden descargar los ficheros .php sabiendo el nombre de cada cual, (o eso creo yo), claro que, yo no se como han logrado saber los nombres de los .php que llevan la configuración ya que esos no se muestran el navegador.

Hola he probado a descargar, los .php de la web y para alivio mio el código php no se ve solo el html