У тебя фронт должен с помощью ajax взаимодействовать с бэкендом на пхп/питон или чем-либо еще, обмениваясь данными в формате json. А бэкенд в свою очередь должен взаимодействовать с базой. То есть вопрос сформулирован не совсем корректно.
Что касается безопасности, то для подключения к БД должен быть нормальный пароль, пользователь не root, а еще желательно, чтобы для подключения к БД был список разрешенных IP, чтобы абы кто откуда угодно не мог в базу влезть.