Tach auch.

Wobei es nicht so die Riesenschwierigkeit ist, einen MySQL-Proxy zu schreiben, welcher per HTTP Requests entgegennimmt und die Result-Sets JSON-formatiert wieder ausgibt.

Mit ca. 15 Zeilen wirst du nur die Möglichkeit hinbekommen, allgemeine Querys abfeuern zu können. Das bedeutet, dass nicht nur einfache, sondern auch prinzipiell ungewünschte Abfragen gestellt werden können. Wenn du also im 15-Zeilen-Rahmen bleiben willst, kannst du nicht viel mehr machen, als das Script so zu beschränken, dass nur eine einzige vorgegebene Query (plus Parameter) abgearbeitet werden kann. Alles weitere verlangt auch entsprechenden zu programmierenden Umfang. Deine Aussage ist also prinzipiell richtig, aber in meinen Augen etwas zu optimistisch, weil sie zu sehr vereinfacht.

Vollkommen korrekt.
Selbst wenn man es hinbekommen würde, nur lesende Zugriffe zu erlauben (was entweder über "interpretieren" des Queries oder über Einstellungen der Benutzerrechte möglich wäre), kann man dadurch Informationen nach außen geben, welche man nicht veröffentlichen will (ganz aktuell bei heise.de zu besichtigen).

Und daher habe ich auch noch niemanden gesehen, der soetwas verwirklichen würde, und ich habe es auch nur der Vollständigkeit halber aufgezählt.

Dann lieber für jeden Query, den man auf die Datenbank abfeuert, einen Webservice schreiben.

Bis die Tage,
Matti