Pues difiero con tigo carlosguzman
Cita:
Iniciado por carlosguzman 
No solo dale permisos solo a esa base de datos.. en especifico si lo quiere a una tabla.. de esa forma no podra borrar nada.. solo dale insert , update..
Al menos en la gran mayoria de los sistemas web se tiene una conexion ya definida que se utiliza, sobretodo cuando son programadores inexperto no se recomiendo mucho involucrar diferentes conexiones pues la gran mayoria de las veces se termina con muchas innecesarias y muchas mas sin cerrar.
Yo lo que mas recomiendo es darle a un usuario Select/Insert/Update y si la aplicacion lo requiere Delete incluso si mal no recuerdo se le puede poner una cuota de instrucciones por dia (claro que esto ya es de usuarios mas avanzados).
Bueno esta es mi opinion; ..::MaRcOs::.. tu toma lo que mas se adapte a tus necesidades.
Exito !!