上网查了很多关于app连线数据库的问题
大部分都不建议app直接连，而是透过网页api的方式来存取资料
因为我对资安这块比较不了解...想问一下
1. 如果这个app只会在内网使用，也会透过VPN。
这样的话，直接连数据库也会有安全上的问题吗?
2. 不建议直接连数据库的原因是?
有人说IP是浮动的，没办法锁。
也有人说apk被解码后，连线资讯就被看光光了。
但是找不到比较完整一点的解释，不晓得有没有人可以提供??

多个AP弹性多很多 别嫌麻烦XD

数据库就像银行金库 API 就是银行的窗口 App 是到银行的人你觉得每个人都拿着金库钥匙进进出出这银行你敢来开户存钱

当然有安全问题，最基本你自己就写了把连线资讯放在client端等于被看光光，除非你要直接用DB的使用者管理来给app使用者用，要用app都要输入DB帐密。不过就算你这样做了，之后要加任何控管逻辑都要做在DB里，权限控不到的就得写SP除了安全性，扩充性和效能也不好，中间有层AP要加什么不适合放在client的逻辑都方便，直连DB只能全部做在DB直连DB根本是找自己麻烦，除非你做的是个再也不维护的东西

数据库不要开外部直接存取我以为是常识 想死尽管开XD