Hallo,
ich habe ein Form mit 4 input type text Feldern

$mysqlserver
$mysqluser
$mysqlpass
$mysqldbname

wenn man die Daten z.b.

localhost
xxx
--blank--
test_db

eingibt, also mit einem User xxx den es garnicht gibt
wird die Datenbank trotzdem angelegt.

$conn = mysql_connect($mysqlserver, $mysqluser, $mysqlpass);
if($conn)
{
mysql_query("DROP DATABASE $mysqldbname", $conn);
if (mysql_create_db ($mysqldbname))
{
..

Warum ist dies so?
wie kann man dies verhindern, das z.b. wirklich nur root das darf?

gruss
hawk