Frage zu meinem php code

Hey,

ich habe auf meinem Pc LAMP installiert. hab auch mysql drauf.. und angefangen html und php selbst zu coden.

nun meine frage:

ich habe diese testen.html seite erstellt:

<form action="connect.php" method="post">
Hier deine Host: <input name="host" type="text">
User: <input name="user" type="text">
Passwort: <input name="pass" type="password">
  <input type="submit">


------------------------------------------------

in der connect.php steht dann das:


<html>
<?php
sleep(2);
$host = $_POST["host"];   // Adresse des Datenbankservers, meistens localhost
$user = $_POST["user"];  // Ihr MySQL Benutzername
$pass = $_POST["pass"]; // Ihr MySQL Passwort
// $db = $_POST["db"];    // Name der Datenbank

$con = mysql_connect($host, $user, $pass) or die ("Keine Verbindung zu der Datenbankmöglich.");
//mysql_select_db($db, $link);
//mysql_select_db($db) or die ("Die Datenbank existiert nicht");
mysql_close($con);
// echo "Verbindung erfolgreich! Sie wurden wieder automatisch ausgeloggt!"
?>
<head>
<title> Datenbank Test</title>
</head>
<body>
<h2>Die Verbindung ist erfolgreich getestet worden.</h2><br>
<br>
<form action="erstellen.php" method="post">
<input name="host" type="hidden" value= <?php echo $_POST["host"] ?> />
<input name="user" type="hidden" value= <?php echo $_POST["user"] ?> />
<input name="pass" type="hidden"value=  <?php echo $_POST["pass"] ?> />
Der Name der neuen Datenbank: <input name="db2" type="text">
</body>
</html>




-------------------------------------------


in der erstellen.php:




<?php
sleep(1);
$host = $_POST["host"];   // Adresse des Datenbankservers, meistens localhost
$user = $_POST["user"];  // Ihr MySQL Benutzername
$pass = $_POST["pass"]; // Ihr MySQL Passwort
$db2 = $_POST["db2"];    // Name der neuen Datenbank

$con = mysql_connect($host, $user, $pass) or die ("Keine Verbindung zu der Datenbankmöglich.");
// Create database
if (mysql_query("CREATE DATABASE $db2",$con))
  {
  echo "Datenbank $db2 wurde erfolgreich erstellt!";
  }
else
  {
  echo "Error creating database: " . mysql_error();
  }
// Create table
mysql_select_db($db2, $con);
$sql = "CREATE TABLE Persons (FirtName varchar(15), LastName varchar(15), Age int)";
// Execute query
mysql_query($sql,$con);
mysql_close($con);
?>



-------------------------------------------------



es funktioniert alles.. schön und gut.. nur wenn ich nun auf der connect.php den quelltext anzeigen lasse, sehe ich die eingegebenen logindaten von der testen.html


ist das schlimm wenn das so gecodet ist? denn nur die das eingegebn haben sehen doch diese daten.. habe sie da halt mit hidden "versteckt", damit sich die erstellen.php die logindaten posten kann.