normalmente per mysql utilizzato da php si usa l'utente root. Tanto é il codice che tu scrivi a decidere quello che si può fare. Se il codice é sicuro, il db é sicuro.