Und verbindest du dich auch über eine abgesicherte Leitung zum
MySQL-Server oder wird das Passwort im Klartext übertragen (so wie es standard ist).
Der Datenbanknutzer, der in der Applikation besteht, sollte nur sehr eingeschränkte Rechte haben. Genau die Rechte, die er für die Durchführung der Arbeiten braucht. Vielleicht ist es auch besser einen Server dazwischen zu schalten, der die Datenbank abfragen ausführt, denn ich glaube nicht, dass es gut ist, wenn eine Clientanwendung direkt mit einer Server-Datenbank arbeitet. Da ist es schon besser wenn der Client mit einem Server kommuniziert, der dann die Anfragen/Berechnungen/Aktionen was auch immer ausführt und dann das Ergebnis zurückliefert.