pa ako ides sa varijantom da ne ume da napise secure app (obzirom da je
php u pitanju to i nije losa pretpostavka nevezano ko pise app) jedino
safe resenje je da ima zaseban app koji exportuje servis kom php
pristupa, dal je neki xml-rpc ili nesto trece potpuno nebitno, pa onda
taj servis odradjuje dodatni layer sigurnosti, radi auditing etc etc ..
ja bi svakako tako radio i za kasu i za web ali sa strane same baze to
je nebitno :D, sa strane baze je bitno da obezbedis sto se programa tice
atomicity, tj da program zna sta mu je transakcija i da je validno
obelezi ... sve ostalo je za php forum :D
a inace varijanta da pravis security tako sto php ima user/pass samo za
limited usera - to zaboravi .. to je nikakav security, ako se mysql vidi
direkt sa te php masine i neko razvali tu php masinu, user/pass su
najmanje sto mu treba :(