Dipenderà dalla lingua che stai usando, ma dovresti avere una configurazione per il debug e una per la produzione.
Puoi concentrarti sull'assicurare che la configurazione errata non sia mai stata distribuita con il tuo progetto, non puoi mai eseguire il progetto sullo stesso server in cui si trova il database (supponendo che tu abbia disabilitato le connessioni DB remote), oppure puoi assicurarti che la configurazione errata non può connettersi al tuo sito di produzione.
Suggerirei semplicemente di avere una password diversa sul sito di produzione nel sito di debug, quindi se l'applicazione di test tenta accidentalmente di connettersi al server di produzione, otterrà un errore di accesso negato.
In genere puoi farlo svolgendo un ruolo diverso. Per la nostra configurazione, utilizziamo l'autenticazione di Windows sui server di debug / test, ma live richiede un utente di database specifico con una password e l'autenticazione di Windows non funziona. Ciò significa che non esiste alcun modo in cui altro che il codice di produzione possa colpire il server / database di produzione.