Ok, gracias he leído un poco y veo que es una muy buena opción, pero ahora tengo algunas preguntitas:
1.- Esto funciona únicamente para SELECT, o podría aplicarle algo similar para que no puedan hacer INSERT, UPDATES y/o DELETE?
2.- Ví un ejemplo (
http://www.php.net/manual/es/functio...ape-string.php VER EJEMPLO 2), el cual hace un fácil acceso con usuario existente y contraseña en blanco... y va para adentro, tendría que aplicarselo solo a mi autentificador o a todas mis consultas?
3.- Puede alguien, hacer querys (SELECT, INSERT, DELETE, UPDATE), haciendo la conexión a la base datos fuera del servidor donde esta la BD?
4.- Por último, si en mi autentificación mando el password con formato de la función php md5... es buena solución?
Gracias por las ayudas.