Не размещайте файл базы данных там, где он может быть доступен через Интернет. Нужно не иметь возможность загружать вашу базу данных по HTTP, и если она доступна через Интернет, любой сможет это сделать.
Это не следует путать с подключением к вашей базе данных. Это то, что сделает ваш сценарий.
Поместите базу данных в некоторый каталог сервера, который доступен только локально (для веб-сервера), вашим сценарием. то есть. XAMPP / дб