Come ha notato @Perception. La soluzione migliore qui è implementare un servizio Web davanti a MySQL. Non vuoi che numeri sconosciuti di client da indirizzi IP sconosciuti abbiano tutti accesso al tuo database.
Sarebbe davvero facile attaccarti da DOS bloccando le connessioni MySQL. Per non parlare del fatto che limiteresti molto la tua capacità di scalare il tuo servizio di back-end per soddisfare le richieste di una base clienti più ampia senza avere un servizio web nel mezzo.
Il servizio web potrebbe anche offrire la possibilità di controllare l'autenticazione e l'autorizzazione dell'utente in diversi modi (combinazione utente/pass, accesso basato su token, accesso OAuth, ecc.).
