Cita:
Iniciado por memoadian 
Eso de cumplirle al cliente todo lo que quiere, es de un
bárbaro, como cuando quieren que diseñes un logo que sea el que ellos te dieron, no entiendo por que contratar a alguien que sabe lo que tú no, si le quieres decir como hacer su trabajo, en fin, yo creo que el query está más seguro en un archivo php.
¿si no por que estaria ahi?
un xml u otro archivo se puede abrir muy facilmente por navegador, en fin.
No necesariamente, puedes poner el archivo .ini o .xml fuera del DOCUMENT_ROOT y así sería aún más seguro que dentro de un archivo .php.
Hay veces que no puedes hacer mucho más que ceder ante las peticiones del cliente, ya que aquí es como en todo: "El cliente siempre tiene la razón".