Segurança em conexões com banco de dados

Estou com dúvidas sobre o método de conexão mais seguro para se utilizar com php.

O que é melhor?

Fazer um arquivo externo com os dados e usar prepared statement para inserções.

ou

Colocar os dados de acesso ao banco [login e senha] no próprio código da pagina e usar o prepared statement?