Nach einer 30-Sekunden-Google-Suche: Der sichere Weg ist, nur eine Verbindung offen zu haben, welche schreibend zugreift.

Unabhängig davon was darf, es macht doch auch deutlich mehr Sinn, nur eine Verbindung offen zu haben. Also insgesamt jetzt, egal ob lesend oder schreibend.

Zudem, wenn ich an dein Skript eine Anrede schicke die wie folgt aussieht, hast du Probleme (ohne die Anführungszeichen am Anfang und Ende):
"', '', '', '', ''); DROP TABLE user_info;"