Zur PHP-Variante:
Leg doch eine weitere Tabelle an für "Admin"-Accounts, dort kannst du dann alle eintragen die berechtigt sind etwas zu verändern, und im PHP Script legst du dann fest das man wenn man etwas Verändern will auch Username & Password an das PHP Script übergeben muss, wenn diese korrekt sind führt dieses Script dann erst die gewünschten MySQL Befehle aus etc
(Alternativ dazu kannst du auch einfach im PHP Script selbst ein Master Username/Password angeben, das übergeben werden muss zum ändern von Datensätzen)
Sonstiges:
Habe mich zwar nie damit auseinander gesetzt, aber ich meine gehört zu haben...
( Habe eig. wenig mit MySQL am Hut )
Das man einfach einen weiteren Account für den Zugriff auf den MySQL Server anlegen kann,
der nur Berechtigung für das Auslesen von Datensätzen hat, so wäre es un-relevant wenn jemand von diesen Usernamen/Password herausbekommt,
da er nicht mehr damit anfangen kann als die APP selbst, nämlich das anzeigen der Datensätze
Desweiteren könntest du in der APP dann die Möglichkeit geben, das der User eigene Logindaten für den MySQL Server angeben kann, damit die,die berechtigt sind, auch über die APP die Datensätze ändern können. So könntest du die Admin-Accounts direct über den normalen MySQL-Login regeln.
(Glaube ich versuche morgen, wenn ich ausgeschlafen bin, es deutlicher zu formulieren, wenn der bedarf deiner/eurer seits besteht. Grade etwas Müde )