Por lo de la seguridad, lee sobre sql_inyection. Un mètodo que utilizan los hackers, crakers, para ingresar a tu DB por medio de tus form, especificamente por los input, y al tener tu conexiòn abierta siempre estàs ampliando sus posibilidades de ataques exitosos.

Saludos.