Dat komt omdat mysql_connect enkele standaardwaarden gebruikt bij het verbinden, wat root
zou moeten zijn voor de gebruikersnaam en de lege string voor het wachtwoord als ik het me goed herinner. Als alternatief kan de gebruikersnaam zijn waaronder de webserver draait.
Dit kan betekenen dat je db-server rootverbindingen zonder wachtwoord accepteert (van de webservermachine), wat behoorlijk gevaarlijk is. U moet uw databaseconfiguratie en gebruikerslijst controleren.
Vanuit veiligheidsoogpunt is uw code niet erg veilig, db-referenties worden verzonden in leesbare tekst en als vuistregel mogen db-referenties niet worden ingevoerd door eindgebruikers (tenzij u een PhpMyAdmin-achtig hulpmiddel schrijft).