spieleprogrammierer.de - Forum und Wiki zur Spieleprogrammierung und Spieleentwicklung

Hallo,
ich bin es wieder, das Forum hilft mir bisher echt sehr gut weiter und ich möchte vorab erstmal allen danken die hier aktiv support leisten .
Nun zu der Frage, ich habe oft gelesen dass ein externer Zugriff auf Datenbankserver sehr unsicher ist.
Ich habe nun einen MySQL Server bei mir aufgesetzt mittels Ampps und dazu einen Apache Server.
Mein Java Client möchte ich anderen Nutzern geben und diese sollen in der Lage sein, mittels des Clients sich Daten aus der Datenbank anzeigen zu lassen und zu bearbeiten.
Dies habe ich lokal auch sehr gut hinbekommen, meine Frage ist aber nun, wenn ich den externen Zugriff erlaube, ob ich da einen radikalen Fehler mache, denn die Nutzer haben ja versteckt wirklich Update, Select und Delete Rechte auf dem Server.

Ist es sicher wenn ich SQL Injection komplett ausschließe, Escape Zeichen verwende ? Oder mache ich da wirklich einen radikalen Fehler ?

Ok noch mehr Arbeit sehr gut, (heb ich mir für die Produktivumgebung auf xD)

ich möchte jedoch mal aus Entwicklungszwecken wirklich direkt zugreifen, wie schaffe ich es, dass der Mysql Server Zugriff von außen erlaubt und was gebe ich in Java für einen Pfad dafür an an ? Statt localhost meine neue Ip, die ich über einen DNS Server auflöse, da diese sich ja ändert ? sprich statt localhost:3306/db -> www.meineSeite.anbieter.de/db ? (Ohne Portangabe?) (db=Datenbank) (DNS SERVER: www.meineSeite.anbieter.de = 122.124.123.132 (MEINE IP) also steht da 122.124.123.132/db ; Ports und Co sind natürlich freigeschaltet (Port: 3306))
Habe gelesen man muss das ip-binding an den localhost aus der my.conf auskommentieren und auch eine Einstellung mit network accessing irgendwie ändern.
Jedoch ist im ampps ordner und auch im mysql ordner keine my.conf vorhanden nur eine my.ini die die Settings/Properties (ampps verweist auch darauf wenn ich auf mysql properties klicke) verwaltet und diese enthält keine solche Zeilen.

Weitere Fragen:
Wie teste ich das ganze ohne jemanden zu nerven, dass er von seinem Internet aus die Verbindung zu meinem Server versucht aufzubauen ? (Die Jar startet die eine SQL Query ausführt)
Gibt es einen Tor Client aus dem ich ein Java Programm starten kann um das auszuprobieren ? Es geht leider nicht direkt da mein Router kein Redirect unterstützt...

Kann ich den MySQL Server später auf meinem Raspberry schieben? Am besten sogar mit der ganzen php webseite oder ist der kleine Racker einfach nicht performant genug für sowas ?

Danke für den qualitativen Support.

Die Webseite die ich verwende bleibt PHP der Client ist in Java geschrieben, php macht ganz andere Sachen, da ich ein Template verwendet habe, ist mir das nicht so wichtig, aber mein Java Client soll auch an der Datenbank rumfummeln können und das ganze extern. Ja die Tutorials probiere ich gerade schon seit 3h ohne Erfolg ...