Ich wiederhole jemanden, der vor mir gepostet hat: Sobald du ein Programm rausgibst, welches die Daten zum Server enthält, hast du das Passwort und den Benutzernamen herausgegeben. Da kannst du dich nicht schützen. Vielleicht vor einem normalen Menschen - aber wenn jemand ohne Programm auf den Server will und Ahnung hat, dann schafft er das auch.
Du hast meiner Meinung nach nur 2 Möglichkeiten: Handle die Kommunikation über ein PHP-Script ab (Request an Webseite wo User, Pass und SQL-Statement übergeben werden) oder richte in dem SQL-Server für jeden Benutzer des Programms einen eigenen User ein (nicht gerade "angenehm").
Ich persönlich bevorzuge die Methode über ein PHP-Script, wo die Daten in XML übertragen werden (meine Klotten machen nicht so viele DB-Zugriffe, als dass der User es als störend empfinden würde), halt einfach alle Sachen an ein Script posten und dann die Ausgabe auswerten...