All extra programvara du lägger till i ett system ökar komplexiteten. Komplexitet är säkerhetens fiende.
PHP-webbappar är ökända för slarvig kodning och säkert har phpMyAdmin haft mer än sin andel av säkerhetshål förr. Du kan säkert mildra skadan genom att t.ex. att sätta bakom HTTPS med ett klientcertifikat, men det kommer inte att förhindra cross-site-request-forgery-attacker.
För en produktionsmaskin föredrar jag verkligen att hålla mig till konsolen.