Tengo una base de datos Mysql donde una tabla está destinada a almacenar las quejas / comentarios / sugerencias de los usuarios. Estoy usando Mysqli para conectarme a la base de datos con un
$con=mysqli_connect("myhost","myuser","mypassword","mydb");
En este momento, "myuser" y "mypassword" son los mismos que el ID y la contraseña que utilizo como administrador para iniciar sesión en el backend de phpmyadmin. ¿Es esta la manera correcta de hacer esto? ¿Esto le da más poder al usuario del que quiero? ¿Implica que los usuarios podrán ejecutar las sentencias DELETE y ALter en la tabla / base de datos?
Mi preocupación es que, dado que el ID y la contraseña son del administrador, los usuarios que envían los comentarios también podrían usarlo para hacer algo que pueda dañar la base de datos. ¿Es necesario usar el ID de administrador y la contraseña en este código?
Mi alojamiento compartido no me permite crear usuarios adicionales, al menos eso es lo que entendí de mi chat con su atención al cliente (dicen que necesito un plan de servidor dedicado para poder agregar más usuarios. I no tiene el presupuesto para asumir el costo adicional del servidor virtual dedicado). No hay una tabla de Usuarios o una tabla de Privilegios de Usuario en la instalación. ¿Esto significa que no puedo crear mis propias tablas para administrar usuarios y asignar privilegios? ¿Alguna de las tablas que creo funcionaría exactamente como las que vienen con la instalación? ¿Existe alguna restricción para los nombres de las tablas, es decir, que las tablas que me gustaría crear no pueden tener ciertos nombres?