nepotřebuji ověřování uživatelů, číst data z db můžou všichni, takže tento postup je správný? ANO

pro db mám jediného uživatele, roota s heslem, je to admin, stejný uživatel přes kterého přistupuji k db přes phpadmina ANO

do db.php
to dám v takového čitelné podobě ANO

$link = mysql_connect('127.0.0.1', 'root', 'hesloabc');

a uživatel to vlastně nemůže vidět protože skripty se provádí na webu a vrací se jen výsledný html (pokud si to omylem nevyechuju sám) Ó ANÓ

přesně, pochopil jsi to.

A ještě jednou, je jedno jestli je to v lokale nebo na netu, protože jsou jak v lokale, tak na netu stejné zdrojové kódy. (pouze ve výjimečných případech, kdy je různá konfigurace serverů, ale tím se teď nezabývej, to bylo jen na okraj.)

jsem asi trochu natvrdlý,

Z toho si nic nedělejte, já jsem taky natvrdlý, protože jsem nějak nepochopil na co se ptáte.

Co mohou uživatele dělat na wašem webu určuje kód php. Co oni mohou dělat s vaší DB zase určuje kód php. Uživatelé nepoužívají phpadmina (ani na něj nezají odkaz), ten používá jenom správce - vy.
Zkuste více specifikovat váš problém, aby se vám dalo přesněji poradit.