Itu karena mysql_connect menggunakan beberapa default saat menghubungkan yang seharusnya root untuk nama pengguna dan string kosong untuk kata sandi jika saya mengingatnya dengan benar. Atau bisa juga nama pengguna yang menjalankan server web.
Ini bisa berarti bahwa server db Anda menerima koneksi root tanpa kata sandi (dari mesin server web), yang cukup berbahaya. Anda harus meninjau konfigurasi database dan daftar pengguna Anda.
Dari sudut pandang keamanan, kode Anda tidak terlalu aman, kredensial db dikirimkan dalam teks yang jelas, dan sebagai aturan praktis kredensial db tidak boleh dimasukkan oleh pengguna akhir (kecuali jika Anda sedang menulis alat seperti PhpMyAdmin).
