Wenn ich das ganze in meiner Homepage nun Online stelle, muss ich solche Eingaben ja aber verschlüsseln.

Nein musst du nicht. Warum auch? Wer dein Script in die Hände kriegt, der kommt auch auf die DB. Wenn man nur mit verschlüsseltem Passwort drauf käme, dann könnte dieser jemand das auch mit deinem Script. Wenn das Script ein Passwort erst entschlüsseln müsste, könnte er es auch.

Du musst den Server so absichern dass keiner an die Scripte kommt, dann ist schon alles dicht genug.