Если задача защитить информацию на диске (что бы нельзя было ее прочесть при изъятии оного), то я бы рекомендовал сделать на сервере зашифрованный раздел (такие средства есть в любой операционной системе).

Шифровать базу, если программа все равно будет оперировать расшифрованными данными (и ее можно соответственно ломануть) - идея лишенная смысла...

Не будьте Джамшутом, включите голову и обсудите все таки вопрос безопасности с клиентом...

можно делать решение из серии "повесить на сарай замок" (при этом понимая и объясняя клиенту, что такой замок срывается за 5 сек при наличии фомки).

например, шифровать все данные при помощи функций mysql AES_ENCRYPT() and AES_DECRYPT() а в качестве ключа использовать строку, котора будет отдаваться пхп функцией, лежащей в зазенденом файле (еще можно ее привязать к железу)