显示来自mysql的数据而无需用户输入--安全问题

我正在开发一个基本的mysql应用程序，它将从数据库中获取所有数据并显示出来，唯一真正的用户交互就是能够对它们进行排序。因为没有地方可以让用户输入任何数据，所以我觉得创建这个相对比较安全。我担心的主要问题是应用程序何时必须登录到服务器。我在服务器上创建了一个单独的用户名，并限制了数据库中的权限，以便特定用户只能选择数据。我担心这仍然会暴露服务器的位置。我应该加密这个步骤吗？在这种情况下，是否还有其他安全问题需要防范

如果你需要更多的信息，我很乐意在这里补充

更新

---

了解这一功能的主要功能是为商业目的对merch进行编目，这可能是有用的。此数据库中的任何信息都不是私有的。商务将在第三方电子商务网站的帮助下进行。我想使用php mysqli访问数据库，并将其显示为html。该站点位于共享的商业服务器上。

您仍应使用准备好的查询进行SQL查询，以防系统以后需要支持更多类型的查询，或者系统数据库帐户配置错误或类似情况

只要服务器受到足够的保护，就不需要隐藏服务器的位置。您不应该依赖不知道服务器在哪里的攻击者，因为他们通常可以发现这一点。如果您的应用程序知道服务器的位置，那么可以安全地假设攻击者也可以获得它

---

相反，将您的安全重点放在保护服务器上。最小化服务器上的帐户，确保它们具有非默认和非普通密码，确保软件是最新的，等等。

托管帐户位于共享的商业服务器上。只有两个帐户用于访问数据库。所有者的和用户的。所有者帐户将是一个复杂的密码，而我正在考虑让用户pw非常简单。@nodirtyrockstar为什么要使用简单的密码？这可能是您的系统中较弱的部分之一。