Nein. der Benutzer hat, wenn die SQL Injection erfolgreich ist, den gleichen Zugriff wie das PHP Skript, also vermutlich auf die komplette DB und alle darin enthalteten Tabellen, evtl sogar noch mehr, je nachdem wie das bei dir konfiguriert ist. Er kann dann jeden x-beliebigen SQL Befehl ausführen (z.b. DROP TABLE)

Ich verstehe nicht, wie das funktionieren soll. Wie soll denn an die Daten anderer Benutzer herangekommen werden?
Oder wie soll ein Datenbank-Benutzer, der nur Rechte für den Zugriff auf eine Datenbank hat, auf andere Datenbanken zugreifen können?

Ich werde mich mal genau(er) die "Verbesserte MySQL Erweiterung" informieren.