Zoals @Perception opmerkte. Hier kunt u het beste een webservice implementeren voor MySQL. U wilt niet dat onbekende aantallen clients van onbekende IP-adressen allemaal toegang hebben tot uw database.
Het zou heel gemakkelijk zijn om je met DOS aan te vallen door MySQL-verbindingen te verbreken. Om nog maar te zwijgen van het feit dat u uw vermogen om uw backend-service op te schalen om aan de eisen van een groter klantenbestand te voldoen, ernstig zou beperken zonder een webservice ertussenin.
De webservice kan u ook de mogelijkheid bieden om gebruikersauthenticatie en autorisatie op een aantal manieren te beheren (gebruiker/pas-combinatie, op tokens gebaseerde toegang, OAuth-toegang, enz.).