Tu as déjà vu comment sont développées les applications dans le monde réel ? Vraiment personne de sensé dans le monde ne te conseillera jamais d'exposer ton serveur de base de données aux quatre vents sur internet.
Une API t'empêche pas de bien concevoir ton modèle de base de données (y.c gestion des comptes).
Une API t'oblige pas à coder comme un porc.
Une API n'a pas de compte root (une BDD si.)
Une API ça fait que personne n'accède directement à ta base, que personne ne manipule ton modèle de données physique, et que personne n'effectue d'opérations non prévues par ton modèle de données.
Y'a vraiment beaucoup de trucs qui s'expriment pas simplement/mal avec du simple SQL (tout au mieux ils s'expriment avec des procédures stockées, mais c'est assez illusoire de vouloir construire une application 100% avec ça), et en général on met cette logique dans la couche intermédiaire. S'il y a pas de logique supplémentaire c'est pas plus grave non plus.
Avec une API, ton serveur SQL est pas accessible de l'extérieur, donc pas faillible, et normalement ton serveur web non plus, sauf si tu te fais voler ton mdp chez l'hébergeur web.
Et tu crois vraiment qu'on peut pas faire d'injection SQL dans une application "client lourd" ? Vraiment ?
Je passe sur ton post précédent où tu "réponds" à côté de a plaque à chaque truc juste avant de trouver mes explications dans ta citation en dessous à chaque fois. À un moment j'avais même l'impression que tu avais inversé les blocs citations avec les réponses, j'ai même pas envie d'essayer d'y répondre
Bref…
Le jour où tu fais une application Android, préviens moi, ça risque d'être rigolo.