Если вы не подключаетесь через SSL или какой-либо другой зашифрованный туннель, я бы абсолютно предположил, что все, что вы отправляете или получаете от MySQL, выполняется в виде открытого текста, который может быть перехвачен и использован в злонамеренных целях по любой ссылке по пути,Это может подойти для целей тестирования с фиктивными данными, но прежде чем использовать их в производственном режиме или извлекать пользовательские данные в реальном времени для тестирования, вам действительно следует либо договориться о том, чтобы данные сохранялись локально для веб-приложения, либо для их использования.зашифрованное соединение.
Предоставление вам полного обзора того, как настроить SSL-соединения с MySQL, выходит за рамки переполнения стека, и это немного сложно, но если вы хотите продолжить, посмотрите документация и проводят исследования , есть хорошие информационные ресурсы.