vale, si digamos que la aplicación segun el usuario y ya por código ira presentando unos menus u otros, en ese sentido no habria problema de "vulnerabilidad" pero.......

entonces en la conexion usas un usuario generico, que vaya a la tabla TUSUARIO a verificar que existe ahi, si es así, se le van presentando menus con opciones.. pero bien.......
ese usuario que permisos tiene? control total??????¿?¿?¿?

no es un poco peligroso? y mas pq ese usuario y clave, deberian ir escritas en el programa al hacer la conexion, asi que podrian verlas alguien.

Así que los usuarios de la tabla tusuario, segun lo tienes tu, no son usuarios de mysql verdad?