buenas;

Las variables son difíciles de conseguir, a no ser que las pases por GET, pero la única solución pare evitar que sea leído cuando se envía es utilizar https en vez de http, que encripta las salidas ,pero no creo que sea necesario.

Lo importante en seguridad en una conexión mysql es evitar la inyección de código no deseada y que no se puedan saltar la identificación.