E' proprio il delete (l'ho scritto prima) che mi fa paura: se dovesse capitare qualche "guaio" durante il restore andrei a "colpire" tutti i clienti, non solo il cliente "franco"
Il che senso "avrà tutte le password"? L'utente mysql diciamo pluto con cui funziona il programma ha una sua password "mysql".A che pro? Il tuo applicativo avra' comunque tutte le password, e non penso tu dia gli accessi diretti al db ai clienti,
"Sopra" ci sono le "password" degli utenti dell'applicazione, ma che poi alla fine vengono tutti eseguiti con i diritti dell'utente pluto di mysql.
E l'utente "pluto" di mysql ha GRANT specifici per insert, select e update delle singole viste, singole tabelle e singoli campi.
Nella tabella test, ad esempio, l'utente mysql pluto può solo fare UPDATE del campo X.
Se il sito viene compromesso PHP\javascript\css avrà i diritti (al massimo) dell'utente pluto mysql, quindi non riuscirà, ad esempio, a cancellare o modificare i campi della tabella test che non siano X.
L'utente pluto tra l'altro è legato a @localhost, non può accedere da altre macchine della rete locale
In sostanza è una rete di sicurezza ("o difesa in profondità"+"minimi diritti") nell'ipotesi peggiore (=quella da considerare) di compromissione totale per iniezione di codice (non di query, proprio di codice).
Poi che non sia da solo sufficiente lo sto imparando...