... quindi c'è modo di dare al cliente un programma (php+mysql) ed essere sicuri che non acceda quantomeno al database?