让所有用户使用相同的用户名/密码插入mysql数据库是否不安全？

是的，这很普遍。大多数Web应用程序和网站都这样做。例如，WordPress使用单个用户名和密码来访问数据库。没关系。

WordPress将其秘密（密码和其他东西）保存在一个名为的文件中/wp-config.php。正确配置的Web服务器将不允许站点访问者直接看到该文件。当用户在URL中要求提供这些文件时，应将其设置为始终运行且从不显示php文件。取而代之的是，使用Web应用程序的其他部分include或其require代码来获取机密。WordPress在其文档中对此文件有很好的描述。

但是，如果您想要更严格的安全性，建议您为数据库和备份创建四个用户名/密码。（有些人使用单独的用户名进行备份。）

1. 报告：此用户仅具有对表的读取权限，并且当您的Web应用程序（或关联的实用程序）必须根据数据生成报告或信息显示时使用。
2. 常规使用：该用户具有读取权限和有限的写入权限。例如，该用户可能能够读取user表，读取和写入的loginlog，posts和comments表。这是用于大多数常规Web应用程序操作的。
3. 管理员。该用户具有对所有表或几乎所有表的读写特权。当执行诸如创建或删除用户，更改密码或执行计费操作之类的操作时，Web应用程序将使用该用户。
4. 超。该用户的密码永远不会存储在Web应用程序中，而是由管理员用来维护数据库。这是唯一可以创建，删除和截断表，创建和删除视图，存储的函数以及其他数据库对象的用户。将此用户的密码保留在您的Web服务器之外，这意味着即使恶意用户成功伪造了您的Web应用程序，也无法使用该密码。

然后，您的Web应用程序用户的用户名和密码将是他们自己的，而不是数据库访问用户名/密码。