ऐसा इसलिए है क्योंकि mysql_connect कनेक्ट करते समय कुछ डिफ़ॉल्ट का उपयोग करता है जो कि root होना चाहिए पासवर्ड के लिए उपयोगकर्ता नाम और रिक्त स्ट्रिंग के लिए यदि मैं इसे सही ढंग से याद रखता हूं। वैकल्पिक रूप से वह उपयोगकर्ता नाम हो सकता है जिसके अंतर्गत वेबसर्वर चलता है।
इसका मतलब यह हो सकता है कि आपका डीबी सर्वर पासवर्ड रहित रूट कनेक्शन (वेबसर्वर मशीन से) स्वीकार करता है, जो कि बहुत खतरनाक है। आपको अपने डेटाबेस कॉन्फ़िगरेशन और उपयोगकर्ता सूची की समीक्षा करनी चाहिए।
सुरक्षा की दृष्टि से आपका कोड बहुत सुरक्षित नहीं है, डीबी क्रेडेंशियल क्लियरटेक्स्ट में प्रेषित होते हैं, और अंगूठे के एक नियम के रूप में डीबी क्रेडेंशियल्स को अंतिम उपयोगकर्ताओं द्वारा दर्ज नहीं किया जाना चाहिए (जब तक कि आप एक PhpMyAdmin जैसे टूल नहीं लिख रहे हों)।
