Какие привелегии ставить пользователю по управлению данными в БД?

Зачем так нужно извращаться с двумя пользователями?

Может лучше "админку"?

Люди настолько любят осложнять себе жизнь...жесть.

Ребят, я просто учусь, и пока не все знаю и понимаю.

Под вторым юзером - я имел ввиду того, через которого происходит подключение к БД в сайте.

$db = mysql_connect('localhost','user2','passw');
mysql_select_db('db_name', $db);
mysql_query("SET CHARACTER SET 'utf8'", $db); // приводим в кодировку utf-8
mysql_query("SET NAMES 'utf8'", $db); // приводим в кодировку utf-8

ps если сможете ещё подсказать.

как в таблице БД в поле text вписать некий код php например

Да уж. У Вас Онищенко уже даже петрушку запретил, а Вы все как-то изощряетесь, находите способы для креатива😂

Я например для сайта всегда в MySQL создаю пользователя отличного от root с минимально необходимыми правами, с доступом только к пользовательской базе с localhost. Может это и параноя, но root`овский пароль к базе на сайте в конфиге как то боязно хранить.

Обычно хватает прав на операции SELECT, INSERT, UPDATE, DELETE, но все завит от конкретных задач.

А кто вам сказал что нужно пользоваться рут пользователем? Чтение, запись и апдейт это еще не рут. Смысл в данной ситуации создавать два разных аккаунта, если вы наверняка будете что-то менять, удалять или записывать из скриптах.

вы не поняли меня. root пользователем я пользуюсь для добавления новых баз данных и изменения их структуры. Пароль к этому пользователь, храню в записной книжке, нигде не сохраняю. А вот для работы движка сайта создаю пользователя с минимально необходимыми правами для корректной работы движка. Эти логины с паролям и хранятся в конфиге сайта не зашифрованными, и в случае бреши в безопасности сайта, теоретически их можно узнать и воспользоваться ими. Если использовать на сайте пользователя root, то злоумышленники получат полный доступ к базе. А компрометация локального пароля, имеет меньшие последствия, или вообще ничего не даст.