Estoy creando un proyecto que requiere que los usuarios estén autenticados para acceder a él. Estaba planeando usar MySQL como base de datos y ejecutar scripts PHP en el cliente para obtener datos de los usuarios. P.ej. SELECCIONA * de uaccounts
WHERE username
= 'bob'. Y luego almacenar el resto de la información si el usuario se autentica en una sesión. ¿Es seguro ejecutar consultas de SQL en un cliente o debo buscar algo como Firebase o crear una API o buscar en otra API externa para almacenar y consultar datos de usuarios (y otras consultas de SQL)? ¿Se está ejecutando SQL en el cliente abierto a la interceptación por parte de los atacantes o es seguro siempre que se haga correctamente?