Не совсем понятно в чем может состоять опасность. Ты можешь хоть полностью на ajax перевести сайт, который будет обращаться к файлу с подключением и сразу выполнять скрипт. Соблюдай стандарты написания подключений и запросов, а также перехватывай ошибки, которые могут теоретически возникнуть. Например упала у тебя база и чтоб пользователю показало не какое-нибудь
MySQL Error #XXX: no connect to xxx.xxx.xxx with user login:vasya and password: pupkin.
А просто выводились сообщения типа "База пока лежит, попробуй позже". Ну и обрабатывай любые запросы в соответствии со стандартами и рекомендациями из официальных или популярных источников. Не забывай обновлять ПО, хотя бы просто читай ченжлоги и смотри есть ли там критические заплатки и все у тебя будет отлично и никто тебя не взломает, поэтому не надо паранойю разводить и делай так как тебе удобно. Фреймворк нужен только тогда, когда понимаешь зачем он нужен, просто так его учить... ну разве что для собеседования на работу.
