Ja wiem ,że mało rozsądnie pisać takie pytania na forum.
Chciałbym się jednak dowiedzieć, czy trzymanie skryptów łączących z bazą i serwerem bezpośrednio w indexie jest w jakiś sposób niebezpieczne?
Szukałem informacji na ten temat, jednak chyba mało skutecznie, bo nie natrafiłem na podobne tematy

jest tak samo bezpieczne jak trzymanie w pliku config.php

Czyli mam rozumieć, że nie jest ?
Jeśli dobrze myślę, to jak w takim razie wkładać te dane na stronę?
Prosiłbym chociaż o słowa klucze albo jakiś link do artykułów które mógłbym przeczytać

Jeżeli nigdzie w skrypcie nie printujesz danych do łączenia się z bazą, a sam skrypt jest interpretowany przez serwer a nie wysyłany jako załącznik (via ostatnie problemy z allegro), to nie ma sposobu na odczytanie takich danych. Kolejną rzeczą jest np ograniczenie połączeń z bazą danych do konkretnych adresów IP. Przykładowo serwer + developerzy (np poprzez vpn). W ten sposób, nawet jeżeli wycieknie ci hasło, nie ma innej możliwości do połączenia się z bazą, jak posiadanie skryptu na danym serwerze, lub posiadanie dostępu do vpn'a/adresów ip developerów.