die php umweg lösung ist sicherer als der direkte connect auf den mysql server
allerdigns muss das phpscript dann sehr sicher sein ( sql injection sicher )
und php muss auf dem neusten bzw sichersten stand sein ( gibts auch genug exploits )

wenn man aber vertrauenswürdige bzw eine überschaubare benutzermenge hat, dann kann man auch direkten mysql zugriff erlauben
fakt ist halt, das der mysql login IM KLARTEXT über die leitung geht.. und so weiter ( möcht jetzt net alle risiken aufzählen die es gibt )

einen hoster den ich schon hatte und eigentlich zu 95% zufrieden mit war, war www.hosteurope.de
kann ich eigentlich nur empfehlen.. kann linux cgi binarys erstellt mit kylix, und man kann die mysql DB auf "extern" umschalten und dann kann man auch vom internet aus drauf zugreifen ! gibt sicherlich noch weitere anbieter bzw du nimmst nen dedicated managed oder rootserver da biste dein eigener admin und kannst deinen krempel machen =) must halt auch selber dein system dicht halten ( extrem wichtig )