目前有一个需求是：在用户基本信息页面有一个下拉选择框，当用户输入下拉框中没有的值时，保存到数据库。

以城市为例，下拉列表中有北京、天津、上海，用户输入啊啊，点击保存。因为啊啊并不在列表中所以将其保存到数据库。问题是当其他人再进入该界面选择时，下拉列表变成了北京、天津、上海、啊啊。因为业务需求这个表是通用的。那么要是输入什么辽宁，山东保存还好，万一有人输入乱七八糟的信息我感觉会很麻烦，而且这个框还和其他许多界面、逻辑有联动的。一般来说这种列表的维护不应该都是管理员在后台进行的吗？

所以我想得到的答案是这样的做法综合来说是利大还是弊大？对于数据库来说，这种不设权限的对库操作安全吗？
由于本人涉及编程才一年所以不知道怎么下定论，希望大佬们指点一下，是我小题大做了吗