Wie @Perception bemerkte. Am besten implementieren Sie hier einen Webdienst vor MySQL. Sie möchten nicht, dass eine unbekannte Anzahl von Clients mit unbekannten IP-Adressen alle Zugriff auf Ihre Datenbank haben.
Es wäre wirklich einfach, Sie von DOS anzugreifen, indem Sie MySQL-Verbindungen binden. Ganz zu schweigen davon, dass Sie Ihre Fähigkeit zur Skalierung Ihres Back-End-Dienstes sehr stark einschränken würden, um die Anforderungen einer wachsenden Kundenbasis zu erfüllen, ohne einen Webdienst dazwischen zu haben.
Der Webdienst könnte Ihnen auch die Möglichkeit bieten, die Benutzerauthentifizierung und -autorisierung auf verschiedene Arten zu steuern (Benutzer-/Pass-Kombination, Token-basierter Zugriff, OAuth-Zugriff usw.).
