Paar tippes.
Um sicher zu gehen das euch keiner das MySql PW Hackt bzw Brutforct.
Macht euch nen PW mit nem PW Gen oder macht euch nen Text Dokument und tippt ein paar mal auf der Tatstatur rum haltet dabei manchmal schift :P
Kopiert diese Kombination ein paar mal in einander.
Den MySQL User würde ich nur auf die IP der HP zulassen dh ihr tragt bei dem Host die ip eures WebServers ein..
So ist es Unmöglich für einen hacker direkt in euren MySql rein zu kommen...
Und Macht wie schon gesagt escape_string() rein