Ciao Antonio,
scusa il ritardo nel risponderti, ma sono rimasto senza ADSL fino a venerdì scorso..
In merito alla tua domanda, da quello che ho capito io, il metodo RDC è sempre preferibile in termini di efficienza e sicurezza rispetto al sistema PHP+HttpUtils e credo che uno dei motivi sia proprio il collegamento "diretto" tra app e DB.
Più volte Erel ha richiamato l'attenzione sulla relativa sicurezza del metodo PHP e suggerito di adottare almeno l'accorgimento di includere nel codice PHP tutte le query prevedibili in modo da richiamarle facendo riferimento a qr1,qr2... piuttosto che inviare parametri che potrebbero essere intercettati e modificati in modo malevolo. Per un motivo analogo andrebbero evitati i parametri di connessione al DB nella app (a causa del possibile reverse-engineering), confinandoli nel codice PHP.
Spero di esserti stato utile in qualche modo.
Umberto