naja, an sich gibts da nichts grossartig zu berücksichtigen,
da das Passwort so oder so an den SQL Server gesendet werden muss,
d.h. auch wenn es in der Datei verschlüsselt gespeichert werden würde,
müsste es irgendwann im script wieder entschlüsselt werden,
würde somit keinen wirklichen nutzen bzw zusätlichen schutz bieten.
man sollte sowieso für alle zugänge unterschiedliche passwörter benutzen,
d.h. FTP/CPanel/SQL/userlogin für 4images selbst...