se stai facendo delle prove sul tuo pc puoi tenere tranquillamente
questa configurazione dell'account. Anzi, ti evita la noia del login
ogni volta.
se l'errore non ti permette di usare il sito allora ti conviene settare
il file php.ini in modalità "Show only errors". In questo modo non ti
comparirà questa segnalazione.
Quando vai su internet di solito il tuo provider ti dà nome utente e
password per accedere a mysql. Queste le devi mettere nel file config.php
Quindi il programma mysql è protetto.

Se cambi il record nella tabella utenti invece proteggi
l'amministrazione del db, non del programma mysql.

Io di norma faccio entrambe le cose. Su internet non bisogna mai andarci
piano con la questione sicurezza.

L'installazione base prevede l'utente root senza password.
Questo non inficia il funzionamento del sito, ma è un buco enorme per la
sicurezza.
Anche se lavori solo in locale, ti consiglio di correggere il problema.
Così ricrei in parte l'ambiente di lavoro che ti troverai sul server.

E' sufficiente che avvii phpmyadmin ed entri nella sezione dei privilegi.
Dovresti trovarti 2 utenti root, uno su localhost, l'altro con il nome
proprio del tuo server.
Puoi cancellarne uno, lasciando solo quello con localhost e poi imposti una
password.

Già che ci sei, crea anche un utente normale ed usa quello per
interfacciarti con mysql da php.

Ciao
Marco

Già che ci sei leggi anche la frase sotto scritta in verde! :)

[EasyPHP : Ignore this message if you don't modify default
configuration: MySql is accessible only from localhost address]