То есть, при авторизации кто угодно может SELECT делать из таблицы с именами и паролями, и при обработке всех этих запросов грамотно, с помощью PHP можно практически исключить несанкционированный доступ?

То есть к примеру есть у меня конфиг
[spoiler]
<?php
$db_location = "localhost";               
$db_user = "root";                   
$db_password = "12345";               
$db_name = "userrrr";                       
@mysql_connect($db_location,$db_user,$db_password);
@mysql_query("SET NAMES cp1251");
ct_db($db_name);
?>[/spoiler]

И мне прямо там можно написать условия?

То есть, можно и case, но писать его в PHP коде при вызове функции подключения mysql_connect(); именно в этой функции вы определяете пользователя для подключения к MySQL.

То есть сделать цикл типа case?

Если речь идет о сайте, то все зависит от того как вы напишете логику скрипта работающего над разграничением пользователей.

В конечном итоге пользователи(пусть их будет три, по одному на каждый тип аккаунта) получают разные права:
Пусть ПЕРВЫЙ МОЖЕТ смотреть определённые таблицы и бд а ВТОРОЙ НЕТ.
ТРЕТИЙ же может смотреть все пользовательские бд и таблицы и делать UPDATE как пример.

Много что прочитал, но ответа применимого именно к КОНЕЧНЫМ пользователям ресурса не нашел. Хотя вроде вопрос совсем банальный.