Dokud bude soubor analyzovat PHP, není se čeho obávat a jeden není bezpečnější než druhý. Nicméně je zde také praktičnost:pokud napíšete své mysql_connect na více než jedno místo a rozhodli jste se přesunout databázi na jiného hostitele, nebo jste se rozhodli změnit heslo, nebo pokud jste zjistili, že je absolutně připojení pomocí účtu root není bezpečné (změňte to;)), je jednodušší mít příkaz připojení na jednom místě.
Také, pokud PHP neanalyzuje váš soubor, je lepší mít tyto důležité soubory venku webroot, který není dostupný ani pro Apache. To je nejbezpečnější způsob.