l'utente che accede al tuo sito non accede al backend del tuo sito ma "vede quello che gli permetti di vedere"... e l'unica "modifica" che fa al tuo DB è quando si iscrive, o modifica il suo profilo perchè inserisce un record nella tua tabella "utenti".. altrimenti in nessun modo, a meno di avere la password, ha accesso a phpmyadmin o alla parte amministrativa del sito...

dovrei creare un utente che abbia solo il permesso di fare select al mio db !
le select a cui accede sono le pagine PHP del sito, e quindi le metti tu in linea... l'utente non ha in nessun modo la maniera di modificare le select sulle tue pagine, su questo puoi stare ultratranquillo... se riuscisse a fare una query su un DB differente dai tuoi, ma ovviamente con le tue password, il "sistema" gli direbbe che la password è sbagliata... lo stesso errore che fa comunemente quando si mette la password con uno spazio alla fine...

dormi sonni tranquilli...