Du kannst auch MySQL nehmen, das würde ich aber nur machen wenn eine Online-Datenbank erforderlich ist, und da bau ich dann eine API drum. Mobile-Apps entwickel ich nur für Android, wenn ich da eine lokale DB brauche nehme ich SQLite. Da hat Android von Haus aus schon alles OnBoard.

Für alles was nicht lokal ist, würde ich dir empfehlen die daten nicht direkt in der app über eine Datenbank abzurufen sondern über einen web Service. Das heißt du sendest an ein php Skript einen request und dieses php Script gibt eine Json mit den gewünschten Informationen aus. Das hat den Vorteil das du keine Datenbank Zugangsdaten in der App hinterlegen musst.

Hier ein Beispiel: idiallo.com/blog/dont-connect-directly-to-your-database

Exakt, genau sowas meinte ich mit eine API drum bauen. Direkte DB-Zugriffe sind gefährlich und sollten vermieden werden, wo es nur geht.

Ich glaube @Visual_Prog hatte kürzlich einen Code hier gepostet mit PHP und mysqli, daher besser die Warnung:(Hätte ich da schon sagen sollen)
Nimm PDO mit Prepared Statements. Sobald Userinputs in Queries einfliessen, kann deine DB schnell hinüber sein. Mit dem PDO Driver und Prepared Statements bist du ein wenig sicherer, zumindest gehen dann keine FirstOrder SQL-Injections mehr.