Das liegt daran, dass mysql_connect beim Verbinden einige Standardwerte verwendet, die root sein sollten für den Benutzernamen und die Leerzeichenfolge für das Passwort, wenn ich mich richtig erinnere. Alternativ könnte auch der Benutzername stehen, unter dem der Webserver läuft.
Dies könnte bedeuten, dass Ihr DB-Server passwortlose Root-Verbindungen (von der Webserver-Maschine) akzeptiert, was ziemlich gefährlich ist. Sie sollten Ihre Datenbankkonfiguration und Benutzerliste überprüfen.
Aus Sicherheitsgründen ist Ihr Code nicht sehr sicher, db-Anmeldeinformationen werden im Klartext übertragen, und als Faustregel sollten db-Anmeldeinformationen nicht von Endbenutzern eingegeben werden (es sei denn, Sie schreiben ein PhpMyAdmin-ähnliches Tool).
