Mě to ujetý nepřijde, když se někdo dostane do databáze, no a co? Ten samej obsah databáze přece má na webu, akorát v jiné formě. A u takovéhleho primitivního webu uživatelské jméno a heslo uživatele bude buď zahashované v té databázi nebo bude uložené v nějakém PHP souboru, takže se k tomu nikdo nedostane.