Som @Perception bemærkede. Dit bedste bud her er at implementere en webservice foran MySQL. Du ønsker ikke, at ukendte antal klienter fra ukendte IP-adresser alle har adgang til din database.
Det ville være rigtig nemt at DOS angribe dig ved at binde MySQL-forbindelser. For ikke at nævne, at du meget alvorligt ville begrænse din evne til at skalere din backend-tjeneste til at imødekomme kravene fra en øget kundebase uden at have en webtjeneste imellem.
Webtjenesten kan også tilbyde dig muligheden for at kontrollere brugergodkendelse og -autorisation på en række forskellige måder (bruger/pas-kombination, token-baseret adgang, OAuth-adgang osv.).