Первую часть вопроса к сожалению не понял.
Сохранять пароль непосредственно в скрипте конечно же плохая идея, лучше всего, когда пользователь каждый раз при соединении вводить пароль.
Но можете его предварительно зашифровать
var
sEncryptedPass: string;
begin
// генерируем зашиврованный пароль
sEncryptedPass := EncryptRC5('password', 'keytoencrypt');
ShowMessage(sEncryptedPass); // получаем зашифрованный пароль 74805FB15BCB1F96607B45FCA0532D5BE446286F2496430300000000
когда появится сообщение, нажмите Ctrl+C, чтобы скопировать полученный пароль в буфер обмена
затем используйте зашифрованный пароль при подключении таким вот образом
MySQL.Password := DecryptRC5('74805FB15BCB1F96607B45FCA0532D5BE446286F2496430300000000', 'keytoencrypt');
Не сказал бы, что это надежная защита для хранения пароля, но пригодна против большинства пользователей.
Также лучше использовать SSL подключение к серверу, иначе пароль легко узнать, прочитав трафик.
Файл скрипта script.pas из папки проекта Script необходимо удалить, оставив только файл script.dcu
Dmitry.