was stört dich da dran die logindaten weiter zugeben?

wenn du die logindaten in ein script tust, kann jeder mit dem script sql befehle ausführen.

wenn du die logindaten im programmläst kann zwar jeder user sich die daten raussuchen, aber er kann dann nur das was du per datenbank berechtigung erlaubst.

egal ist aber wo du das login speicherst, fakt bleibt, der user deines programmes wird sql befehle ausführen können.

wenn du das nicht willst, musst du etwas dazwischen fummeln. z.b. einen webserivce welche nur bestimmt proceduren/klassen zur verfügung stellt. welche nur bestimmte parameter annehmen.
so kannst du die möglichkeiten des users noch weiter einschränken.