seguridad en base de datos

Mi problema esque quiero desarrollar una aplicacion, aun no se si lo más conveniente sea que se ejecute en la web o localmente y tenga acceso a base de datos remotamente.
Supongamos que son 10 sucursales distintas y no hay presupuesto para un servidor ni para ruteadores para tener acceso a el remotamente.
Mi solucion era hacer una base de datos que estuviera en la web y que las 10 sucursales tuvieran acceso a ella y una pequeña aplicacion también en la web para poder tener acceso.
El problema radica en la seguridad, la aplicacion no tiene ciencia, altas.. bajas.. modificaciones de registros es decir compras.. ventas.. modificacion de precios etc.
Pero como puedo tener la seguridad de que no habra intrusos.. no se si la aplicacion tenga que radicar en sitios con prefijo https o abrir un puerto especial ... me podrian ayudar? o esto es una pesima idea?

hola
pues la seguridad es las validaciones que le pongas al programa
igualmente en la bd los usuarios como root o los que crees en el motor de la bd
deben tener password
Ahora, con estas validaciones, creeria que da igual si esta en una web externa o interna, y de quererla interna pues nada mas que en una sucursal se tenga un servidor y adquirir una ip propia para que las demas sucursales accedan a ese servidor via web

Como dice Morti depende de tus validaciones de lado servidor, pero esto podes evitarlo usando la poderosa libreria PDO y parametrizando las variables... Si con seguridad te referis a "espionaje" que no puedan ver stock, etc, eso lo prohibis con la aplicacion en si, con un login por ejemplo... un php externo no puede ejecutar un query en tu base de datos basicamente porque jamas abran la contraseña ni el usuario del mismo...

Te dejo el manual de PDO, muy recomendado...

[URL="http://php.net/manual/en/book.pdo.php"]http://php.net/manual/en/book.pdo.php[/URL]