Това е така, защото mysql_connect използва някои настройки по подразбиране при свързване, които трябва да бъдат root
за потребителското име и празния низ за паролата, ако го помня правилно. Като алтернатива може да бъде потребителското име, под което работи уеб сървърът.
Това може да означава, че вашият db сървър приема root връзки без парола (от машината на уеб сървъра), което е доста опасно. Трябва да прегледате конфигурацията на вашата база данни и списъка с потребители.
От гледна точка на сигурността вашият код не е много безопасен, идентификационните данни за db се предават в чист текст и като правило db идентификационните данни не трябва да се въвеждат от крайните потребители (освен ако не пишете инструмент като PhpMyAdmin).