Hola,

Desde luego es un peligro usar la cuenta root para manejar los datos en la web. Imaginate si por un descuido, falla PHP y se ven en el navegador el usuario y el password. O imaginate que tienes un script que es vulnerable a un ataque de "inyeccion de SQL" (o "poder ejecutar comandos peligrosos SQL gracias a una caja de texto de un formulario"). Por eso es mejor tener un usuario con menos permisos.

Saludos.