De hecho aun con POST es bulnerable...
A un usuario se le dan permisos con
GRANT y los basicos son SELECT, INSERT Y UPDATE en casos especiales se les da DELETE.
Pero con esos permisos ya no te eliminan la tabla, ya no te alteran tus tablas no te crean porcedimientos etc...