В зависимости от количества необходимых команд, я думаю, вам следует выбрать вариант 1 (только с одной или несколькими командами) или вариант 2 (если у вас есть еще несколько сложных команд для отправки). Не открывайте свою базу данных в общедоступном Интернете.
Какую проблему вы пытаетесь решить / обезопасить? Если вся логика вашего приложения (игры) на клиенте, вы не можете помешать людям подделать результаты. Клиенту никогда не следует доверять, и никакая защита линии (https или любое другое шифрование связи) не поможет этому - это только удержит других людей от прослушивания.
Если вы пытаетесь обеспечить запись рекордов или игрового состояния - насколько мне известно, вы можете затруднить их подделку, но вы не можете сделать это невозможным, если не перенесете хотя бы какую-то игровую логику на сервер.