Передовой опыт работы с переменными учетных данных / хостов MySQL

Я хочу знать, что лучше всего или что рекомендуется делать при создании переменных для учетных данных MySQL / хост.

    define('HOST', 'localhost');
    // etc..
   mysql_connect(HOST, // etc...

vs

    $host = 'localhost';
    // etc..
   mysql_connect($host, // etc...

В обоих случаях вы можете легко проверить, какие переменные или константы объявлены, и, возможно, легко найти их значение. У меня есть код, которым могут поделиться и использовать несколько пользователей.

Как лучше всего защитить эти переменные?