PHP代码中包含数据库连接信息这样安全吗

如题：
我是个业余新手，现在用php开发一个查询的小程序！
我打算用新浪的sae，php需要访问一个在我另一台云主机的数据库，我创建了一个可以远程连接的只读权限账号，这张表是一张用户表，这张表很重要，是很多账号和密码，由于是新手，有几个地方很疑惑：
一、数据库连接信息放到php的代码段里，网页端无法看到，但人家能下载这个php吗？
二、经常听说“拿站”，这个是针对那种博客论坛程序而言吗，像我自己搞定几个单文件而已，也没什么后台管理功能，我把代码部署到sae上，人家不可能拿下来吧(除非知道我sae账号密码或者把sae拿下来...)？
三、关于并发请求，比如多个人同时访问一个PHP，那么每个请求应该都是独立的进程空间互不影响，那么数据库查询方面会受到影响吗？比如5个人同时访问一个php，这个php也同时用一个账号查询数据库吗？
四、我远程的数据库公网带宽是1M，这样的速度能支持多大的查询量呢(也就查询几个字段)，同时20个查询，会怎样！
在此先谢过！

1.无法下载
2.拿站即是黑站，所有网站都有可能被黑。有sql注入和社会工程学等方法，所以你要确保网站程序没漏洞，自己的密码也要稍微复杂一些。
3和4不用担心，1m一般情况能撑差不多一千人，而且并发能力要看你的服务器设置。等你慢慢学到后面才考虑优化吧。