Så længe filen vil blive parset af PHP, er der intet at bekymre sig om, og den ene er ikke mere sikker end den anden. Ikke desto mindre er der også praktiske ting involveret:hvis du skriver din mysql_connect mere end ét sted, og du har besluttet at flytte din database til en anden vært, eller du har besluttet at ændre adgangskoden, eller hvis du fandt ud af, at det er absolut usikkert at forbinde med root-kontoen (ændre det;)), er det nemmere at have connect-erklæringen ét sted.
Desuden, hvis PHP ikke parser din fil, er du bedre stillet at have disse kritiske filer udenfor af webroot, ikke engang tilgængelig for Apache. Det er den mest sikre måde.