Dopóki plik będzie analizowany przez PHP, nie ma się czym martwić, a jeden nie jest bezpieczniejszy od drugiego. Niemniej jednak wiąże się to również z praktycznością:jeśli piszesz swój mysql_connect w więcej niż jednym miejscu i zdecydowałeś się przenieść bazę danych na inny host, lub zdecydowałeś się zmienić hasło, lub jeśli odkryłeś, że jest absolutnie niepewne, aby połączyć się za pomocą konta root (zmień to;)), łatwiej jest mieć instrukcję connect w jednym miejscu.
Ponadto, jeśli PHP nie analizuje twojego pliku, lepiej mieć te krytyczne pliki na zewnątrz webroota, niedostępnego nawet dla Apache. To najbezpieczniejszy sposób.
