Du machst Dir da ein Problem, wo eigentlich keins sein sollte

In meinen Anwendungen stecke ich die DB-Zugangsdaten meist sogar in eine INI-Datei und die kann jeder lesen... kann er ja auch, denn der dort spezifizierte Datenbankuser hat

a) nur Zugriff auf die vom Programm benötigte Datenbank
b) nur die mindest-notwendigen Rechte auf den benötigten Tabellen

Sprich: Ein "Cracker" kann nichts anderes mit den Zugangsdaten machen, als der legitime User des Programms auch -> es ist gar kein Schutz notwendig.

Gruß Igotcha

P.S. Wenn Dein Anwendungs-DB-User natürlich User="root" und Password="" ist, dann würde ich da schnellstens etwas daran ändern