Estoy tratando de hacer una conexión a un servidor SQL en PHP. ¿Es seguro simplemente poner las credenciales de la base de datos en texto sin formato en el archivo .php? ¿Puede un usuario editar el código php en una página .php y cambiar la forma en que se maneja una entrada?