Kilka pytań odnośnie obsługi MySQLa Opcje

[-alchie-]

Po przerobieniu kursu obsługi MySQLa przez php nadal nie rozumiem kilku rzeczy... Mianowicie:

• Gdzies spotkalem sie z opinia, ze hasel nie powinno sie umieszczac nawet w czesci wykonywanej po stronie serwera w pliku .php, bo moze to byc przeczytane przez skrypt z zewnatrz. Ale w takim razie jaki sens ma przechowywanie informacji w bazie danych, skoro w pliku musi byc umieszczone haslo dostepu do niej?
• aby pobrac informacje z bazy danych trzeba sie z nia polaczyc, a po zakonczeniu pobierania ich trzeba polaczenie przerwac, tak? Ale jesli korzystamy z dynamicznie generowanej strony, to czy musimy laczyc sie za kazdym odswierzeniem strony? Toc to strasznie spowolni dzialanie serwera... Z drugiej strony przeciez nie zostawie bazy otwartej, bo domyslam sie, ze bedzie to wrecz zaproszenie dla pseudohakerow, chcacych cokolwiek zniszczyc.
• Czy kazdorazowe pobieranie informacji z bazy danych musi sie odbywac w formie wyszukiwania (select costam from costam where costam)? Slyszalem, ze to mocno obciaza baze i moze sie ona nie wyrobic...
• Czy zamiast

  [SQL] pobierz, plaintext 
  $zapytanie="SELECT haslo 
  FROM users WHERE login=$_POST[login]";
  $haslo=mysql_query(zapytanie);
  [SQL] pobierz, plaintext 

  moge dac:

  [SQL] pobierz, plaintext 
  $haslo=mysql_query("SELECT haslo 
  FROM users WHERE login=$_POST[login]");
  [SQL] pobierz, plaintext 

  ?