问从应用程序直接访问MySQL到底有多不安全？

EN

我正在开发一个小应用程序，它将作为一个使用MySQL作为后端数据库的web应用程序的查看器(某种仪表板)。应用程序将只执行SELECT，而不执行INSERT或UPDATE或任何更改数据的操作。我知道构建此应用程序的首选方法是创建一个可以访问数据库的web服务，然后让客户端应用程序调用该web服务。这样，您就可以真正保护只允许本地主机访问的MySQL数据库。

另一方面，拥有web服务会大大增加应用程序所需的复杂性和资源。我不仅要写两次这个过程，还要写两套测试套件和集成测试，而且由于客户端是用.net c#编写的，后端是用php编写的，所以我必须开发某种交换格式，并在整个开发过程中保持在两种语言和IDE之间切换。

我可能会写这个服务，但我想知道的是那里的体验是什么？仅仅考虑从客户端直接访问MySQL，或者甲骨文的优秀工程师已经在保护他们的数据库方面做了很好的工作，至少对于只有读权限的用户来说，我是不是疯了。