जब तक फ़ाइल को PHP द्वारा पार्स किया जाएगा, तब तक चिंता की कोई बात नहीं है, और एक दूसरे की तुलना में अधिक सुरक्षित नहीं है। फिर भी, इसमें व्यावहारिकता भी शामिल है:यदि आप अपना mysql_connect एक से अधिक स्थानों पर लिखते हैं और आपने अपने डेटाबेस को किसी अन्य होस्ट में स्थानांतरित करने का निर्णय लिया है, या आपने पासवर्ड बदलने का निर्णय लिया है, या यदि आपको पता चला कि यह है बिल्कुल रूट खाते का उपयोग करके कनेक्ट करने के लिए असुरक्षित (इसे बदलें;)), कनेक्ट स्टेटमेंट को एक ही स्थान पर रखना आसान है।
साथ ही, यदि PHP आपकी फ़ाइल को पार्स नहीं कर रही है, तो बेहतर होगा कि आप उन महत्वपूर्ण फाइलों को बाहर रखें। वेबूट की, अपाचे द्वारा भी पहुंच योग्य नहीं है। यह सबसे सुरक्षित तरीका है।