den user "root" ist eigentlich nur ein freier Name, da aber mit "root" die höchste Instanz gedanklich verbunden ist, haben die XAMPP-DEVs diesen Namen gewählt. (So auch phpmyadmin in seiner Dokumentation)
Mit anderen Worten, du kannst dir einen neuen Namen anlegen, diesen Namen alle Rechte vergeben, den root löschen.
Für deine Webcontents sollte sowieso immer eine eigener MySQL-User eingetragen werden der nur spezifische Rechte besitzt und nicht alles machen darf.
In diesem Flashvideo wird ein User eingrichtet der mit einer Datenbank gekoppelt ist, die Rechte sind auf alles gesetzt aber eben nur auf diese Datenbank. Das bedeutet das bei einem erfolgreichen Hackversuch derjenige alles innerhalb dieser gekoppelten Datanebank machen kann.
http://cologne-predators.de/deepsurfer/ ... phpbb.html
Jetzt käme der Clou an dieser Sache, wie im Video zu sehen habe ich dort auf "Alles auswählen" in der Rechtevergabe geklickt.
Dies kann, wenn man genauer hinschaut, auch wesentlich Diferenzierter ausgewählt werden, sodass zum beispiel ein Hacker über diesen Usernamen nicht die ganze DB löschen kann oder neue User auf diese Datenbank erichten darf etc. etc. etc.
Zum Verständnis:
Webspace Anbieter die MySQL anbieten (also root rechte haben), erstellen eine Datenbank = DBname für den Kunden = DBuser, erteilen diesem Usernamen eingeschränke Rechte auf diese Datenbank (z.b. keine weiteren User Erstellungen möglich)
Und schon existiert eine Datenbank, die mit einem Usernamen gekoppelt ist und der Webspaceanbieter brauch sich keine Sorgen zu machen das dieser User im ganzen MySQL etwas zerstört.
So ist auch die Benutzung vom einem MySQL-Server mit etlichen User Einträgen gekoppelt mit einer separierten Datenbank möglich.