Solange die Datei von PHP geparst wird, gibt es nichts zu befürchten, und das eine ist nicht sicherer als das andere. Nichtsdestotrotz gibt es auch praktische Aspekte:Wenn Sie mysql_connect an mehr als einer Stelle schreiben und sich entschieden haben, Ihre Datenbank auf einen anderen Host zu verschieben, oder Sie haben sich entschieden, das Passwort zu ändern, oder wenn Sie herausgefunden haben, dass es ist absolut unsicher, sich mit dem Root-Konto zu verbinden (ändern Sie das;)), ist es einfacher, die Connect-Anweisung an einem Ort zu haben.
Auch wenn PHP Ihre Datei nicht parst, sollten Sie diese kritischen Dateien außerhalb haben der Webroot, die nicht einmal von Apache zugänglich ist. Das ist der sicherste Weg.
