[quot Vadim Lejnin]ХБ
У Вас разработчики имеет свои учётные записи на стороне сервера БД?
Все сложно. На сервере БД в Production - read only; на unix-машине в Prod - не все и не всегда, но некоторые юзеры, например имеют аккаунт на Unix в Prod, и с благословения начальства имеют право попросить админа запустить _с их консоли_ скрипт, который полезет в Prod DB. А если админ даст этому скрипту пароль на БД, и выполнив скрипт уйдет по своим делам, или если скрипт рухнет на середине - то пароль останется в сессии юзера, в общем паранойя конечно.
Забавно, что про подход с функцией так никто и не прокомментировал.