בד"כ מערכות שאמורות לרוץ על חלק גדול של בסיסי נתונים מכוונות למכנה המשותף הנמוך ביותר שלהם, ללא יכולת לנצל תכונות מיוחדות של כל אחד (כמו triggers, stored procedures וכו'), כך שלא סביר שתראה הבדל משמעותי בין בסיסי הנתונים.
הואיל ובסיס הנתונים עצמו לא אמור להיות פתוח ולהקשיב לאינטרנט (firewall/DMZ, האזנה רק על כתובות או interfaces מסויימים וכד'), פרצת האבטחה הגדולה ביותר הוא יישום ה-php ושרת ה-http שלך (אך עדיין לא להקל ראש באבטוח בסיס הנתנונים). עדכוני האבטחה של בסיסי הנתונים מופיעים באופן די שוטף (חוץ מ-firebird, שיש לו פרצת אבטחה עם local exploit שהם עדיין לא תקנו אותו, ומייעדים את התקון לגרסה 1.5 שתצא
).
במקרה כזה עדיף לך שתבחר מה שאתה מרגיש איתו הכי נוח.