seguridad y mysqli_connect

Buenas,

Estoy empezando con esto de la programación en PHP+MySQL y me ha surgido una duda.

La función mysqli_connect recibe, entre otros, como argumento el password del usuario que quiere usar determinada base de datos. Pues bien, entiendo que no es muy seguro crear un código php donde salga la linea de código:

mysqli_connect( "host", "usuario", "mipassword", "basededatos" );

Cualquiera podría acceder a ese código php y conocer "usuario" y "mipassword". ¿No?

¿Como debería evitar estas situaciones, entonces? ¿Procedimientos almacenados?

Simplemente quería saber cual es la práctica correcta en estas situaciones. Aunque quizá, ciertamente, mi inexperiencia me ha evocado a soltar alguna barbaridad.

Un saludo y gracias!

Un procedimiento almacenado sólo funciona si ya te has conectado a la base, por lo que no aplica como solución.
Hay varias formas de resolver tu problema, pero dos son las más simples:
1) Si el usuario de la aplicación al mismo tiempo es un user único e individual de MySQL (lo óptimo), entonces que sea el user el que ingrese la password.
2) si usas un user común a diferentes conexiones en la aplicación, entonces no hardcodees esos datos. O los pones en el htaccess, o los pones en un archivo de configuración, o los ocultas de cualquier otra forma. Yo en ese caso incluso lo que guardaría sería una cadena encriptada o bien una clave y username no reconocibles. Nunca algo que se pueda descrubir.