Hur kommunicera app - sql?

Vilket är ett bra/det bästa sättet att få en app (i förstahand till iOS, men senare till android) att kommunicera med SQL?

Jag har tänkt mig genom php, appen skickar inparametrar till min php-sida, som hämtar de önskade värdena från SQL och skickar tillbaka till appen.
Finns det någon direkt metod utan php?

Tack på förhand.

Tack för era svar. Det stämmer att jag vill ha en central DB.
Ang. säkerheten var det precis det jag oroat mig för, kändes väldigt osäkert att ha en PHP emellan.

Jag nämnde det inte men jag är väldigt ny till programmering, jag läser dock java just nu så jag förstår grunderna.
REST sköter alltså de queries jag tänkt PHP skulle sköta åt mig genom appen direkt om jag förstår det rätt?

Jag ska läsa mer här imorgon: http://www.oracle.com/technetwork/articles/javase/index-13717...
Rätta mig gärna om jag hamnat fel

Tack återigen för era svar!

Jag förstod typ 10% av det där, men dels är det tänkt att databasen bör vara plattformsoberoende för att kunna hämta data till såväl iOS, android samt eventuell hemsida.
Jag antar att SQL i detta fallet är en bra idé, då jag som ni säger kan använda REST mellan apparna och PHP mellan eventuell hemsida.

Tack, jag ska kika på länken.

Jag förstår. För mig låter det väldigt likt min lösning med PHP? Appen surfar in på en webbtjänst (PHP-sidan) och får svar i exempelvis JSON?
Om jag förstått rätt ska dock REST vara säkrare, jag har inte hunnit gå igenom länken jag postade ovan än (har heltidsjobb) men ska försöka sätta mig in i det snart.

Vill mest ha råd så jag inte går i fel riktning och sen behöver göra om, detta ser jag som ett projekt att lära mig programmera främst, appen görs i samarbete med en vän som har erfarenhet av appar, men inte databaser.

Tack för förslaget, kom fram till detta igår att jag behöver någon form av autentisering.
Ska kika på detta efter jobbet: http://code.google.com/p/oauth2-php/

Jag har läst på lite av det ni lett mig in på, och för mig verkar det som att det bara är krångel att få igång RESTful. Har även kollat på JSON-RPC men det verkar inte vara riktigt det jag är ute efter?

Jag gjorde istället min egna php-kod, och enligt den kan jag ju nu hämta den information jag vill ha ur databasen som json:

Exempel på request från valfri app:
getjson.php?columns=*&where=city&whereis=Lund&table=list

På vilket sätt är detta sämre än RESTful eller JSON-RPC?
Nästa steg blir att implementera OAUTH1.

<?php
include_once 'sql2json.php';

// header ("Content-type: application/json; charset=utf-8"); // When testing is finished, remove the comments to make this json file
header("Content-Type: text/html; charset=utf-8"); // DEBUGGING ONLY!


// get variables 
if(isset($_GET['columns'])) 
	$columns = $_GET['columns']; 
else $columns = '*';

if(isset($_GET['table'])) 
	$table = $_GET['table']; 
else $table = 'list'; // Standard table to show

if(isset($_GET['where'])) 
	$where = $_GET['where'];
else $where = null;
if(isset($_GET['whereis'])) 
	$whereis =  $_GET['whereis'];
else $whereis = null;

if(isset($where) & isset($whereis)) 
	$finalwhere="WHERE " . $where . "=" . "'" . $whereis . "'";		// WHERE $where='$whereis'
else $finalwhere=null;



// connect to database 
$con = mysql_connect("localhost","test","123");
if (!$con)
	die('Could not connect: ' . mysql_error());
mysql_select_db("test", $con);				// select database
mysql_set_charset('utf8');
$result = sql2json("SELECT $columns FROM $table $finalwhere");	

if(!$result)
	echo "[{No result, check parameters}]";
else
	echo $result;

mysql_close($con);


/* Attributes * * * * * * * * * * * * * * * * * * * * * * * *
* - columns		default = *
* - table		default = list
* - where		default = null
* - whereis		default = null
* 
* how to call:
* getjson.php?columns=*&where=city&whereis=Lund&table=list
*
*/
?>

Med betoning på att jag är helt en nybörjare inom området, jag hittar endast guider liknande dessa när jag googlar REST:
http://coenraets.org/blog/2011/12/restful-services-with-jquer...
http://www.recessframework.org/page/routing-in-recess-screenc...

Oftast används något framework för RESTful, som helt enkelt gör om det skickade URL till en SQL-query precis som jag, fast inte lika uppenbar och framför allt inte godtycklig, utan snarare förutbestämd (motverka sql-injection?).

Kan någon förklara hur jag i praktiken använder mig av RESTful, eller om jag bara ska köra på en framework?