Докато файлът ще бъде анализиран от PHP, няма за какво да се притеснявате и единият не е по-сигурен от другия. Въпреки това има включена и практичност:ако напишете вашия mysql_connect на повече от едно място и сте решили да преместите вашата база данни на друг хост, или сте решили да промените паролата, или ако сте разбрали, че е абсолютно несигурно за свързване чрез root акаунт (променете това;)), по-лесно е операторът за свързване да е на едно място.
Освен това, ако PHP не анализира вашия файл, по-добре е тези критични файлове да са отвън на webroot, дори не е достъпен от Apache. Това е най-сигурният начин.