Los datos de conexion que proporcionas en un script debe de ser de uso local es decir que esa cuenta no puede ser usada para hacer una conexion remota a tu servidor de mysql. Esto es comun en los servidores de pago, asi que si encuentran tu cuenta es muy poco probable que puedan hacer uso de ella..
Ahora si tu eres el administrador del servidor, crea una cuenta de acceso local y una de acceso remoto desde una ip especifica para las cuestiones de manteniemiento.
Lo que si debieras de considerar es el preligro que puedes estar corriendo de que un usuario mal intencionada te injecte una consulta sql por get o por post, por una mala validacion de datos.

Saludos.