上網查了很多關於app連線資料庫的問題
大部分都不建議app直接連，而是透過網頁api的方式來存取資料
因為我對資安這塊比較不了解...想問一下
1. 如果這個app只會在內網使用，也會透過VPN。
這樣的話，直接連資料庫也會有安全上的問題嗎?
2. 不建議直接連資料庫的原因是?
有人說IP是浮動的，沒辦法鎖。
也有人說apk被解碼後，連線資訊就被看光光了。
但是找不到比較完整一點的解釋，不曉得有沒有人可以提供??

多個AP彈性多很多 別嫌麻煩XD

資料庫就像銀行金庫 API 就是銀行的窗口 App 是到銀行的人你覺得每個人都拿著金庫鑰匙進進出出這銀行你敢來開戶存錢

當然有安全問題，最基本你自己就寫了把連線資訊放在client端等於被看光光，除非你要直接用DB的使用者管理來給app使用者用，要用app都要輸入DB帳密。不過就算你這樣做了，之後要加任何控管邏輯都要做在DB裡，權限控不到的就得寫SP除了安全性，擴充性和效能也不好，中間有層AP要加什麼不適合放在client的邏輯都方便，直連DB只能全部做在DB直連DB根本是找自己麻煩，除非你做的是個再也不維護的東西

資料庫不要開外部直接存取我以為是常識 想死盡管開XD