Ну то что злобный умышленник может подделывать запросы и тп если они не зашифрованы, получить рутовского юзера базы. Но это когда софт кривой, у ВБ с защитой более менее нормально.