与我的数据库通信最安全的方法是什么?

我正在Unity中制作一个游戏,它使用一个远程MySQL数据库,托管在一个web服务器上。尽管直接从Unity/C#与数据库通信是完全可能的,但我也知道,为了找到任何硬编码的身份验证信息(如url、密码等),对应用程序进行反向工程是多么容易。。。因此,由于服务器是web服务器而不是VPS,这意味着所有数据库连接和修改都需要通过服务器端脚本完成。

但是客户端应用程序仍然需要向web服务器发出请求,其中一些PHP脚本将处理请求并执行适当的操作。因此,使用带有php查询字符串的url仍然会重新讨论最初的黑客攻击问题,甚至使用httpget/POST请求也可以轻松地进行包嗅探,而无需对游戏进行任何反编译。

所以除非我遗漏了什么, 最安全的方法是混合使用直接的httpget/POST请求,其中的数据以某种方式被加密/模糊处理吗? 也许是通过HTTPS而不是HTTP?还是有更好的方法?