Som @Perception noterade. Det bästa här är att implementera en webbtjänst framför MySQL. Du vill inte att okänt antal klienter från okända IP-adresser alla ska ha tillgång till din databas.
Det skulle vara väldigt lätt att DOS attackera dig genom att knyta MySQL-anslutningar. För att inte tala om att du mycket allvarligt skulle begränsa din förmåga att skala din backend-tjänst för att möta kraven från en ökad kundbas utan att ha en webbtjänst emellan.
Webbtjänsten kan också erbjuda dig möjligheten att kontrollera användarautentisering och auktorisering på ett antal olika sätt (användar/pass-kombination, token-baserad åtkomst, OAuth-åtkomst, etc.).