Přiznám se že sám mám heslo přímo ve scriptu, a bezpečnější je nejspíš heslo v .my.cnf pokud ho nepřečte nikdo jiný, než majitel souboru (nějaký backup user).
Rozhodně ale doporučuji vytvořit speciálního backup mysql uživatele, který bude mít práva pouze ke čtení. Případný útočník sice "získá data, ale nebude je moci změnit".