Miễn là tệp sẽ được phân tích cú pháp bởi PHP, không có gì phải lo lắng và tệp này không an toàn hơn tệp kia. Tuy nhiên, cũng có tính thực tế liên quan:nếu bạn viết mysql_connect của mình ở nhiều nơi và bạn quyết định di chuyển cơ sở dữ liệu của mình sang một máy chủ khác hoặc bạn đã quyết định thay đổi mật khẩu hoặc nếu bạn phát hiện ra đó là hoàn toàn không an toàn khi kết nối bằng tài khoản gốc (thay đổi điều đó;)), dễ dàng hơn để có câu lệnh kết nối ở một nơi.
Ngoài ra, nếu PHP không phân tích cú pháp tệp của bạn, tốt hơn hết bạn nên để các tệp quan trọng đó bên ngoài của webroot, thậm chí Apache không thể truy cập được. Đó là cách an toàn nhất.
