Вам совершенно точно нужен сервер. Вы подключаетесь к БД, а значит без сервера все реквизиты подключения будут на стороне клиента! Т.е. любой юзер, сможет подключиться к вашей БД и творить там безобразие.
А если есть сервер, то клиент шлет запрос на него, сервер подключается к БД, используя при этом приватные переменные(адрес, логин, пароль), обрабатывает полученные данные и шлет ответ пользователю. Уже не говоря про верификацию данных на стороне сервера и сохранение сессии.
