厨师的意见非常正确，既然前台用浏览器了，后台再用VFP就显得太牵强了，何不直接用与浏览器很好配合的SQL呢，求其次用ACCESS也行啊。

楼主的意思是不是C/S B/S混合使用？
如果一般用户当然用B/S结构。后台可以用MySQL SQL server都可以。oracle就算了，除非服务器不用WINDOWS。SLQ Server的安全性并没有那么差，只要细心点把不用的端口关了，把1433换掉，一般没人会专门找你。
后台的数据管理与统计可以用C/S结构，C端口可以用VFP作，除非你对安全机制很熟悉。用B/S结构作管理不是明智的选择。
B/S用户的权限尽可能低，重要信息分加密与非加密两份。一般用户即使能看到所有人的信息也没有用，因为那是加密的。注意用不可逆加密（如MD5）法。特别是用户名与口令，还有身份证、卡号等信息。如统计用，可以写入对一般用户只有，只写权限字段中。
管理端连接的用户最好限制访问地址，并限制访问用户数量。

[此贴子已经被作者于2016-10-2 16:24编辑过]

VFP最大的问题是作为数据库起家的软件，数据库本身的安全性及效率都不高。但他对数据的处理是很方便的，可视化的数据处理软件现在并不多，特别是在几万、十几万记录小数据量的情况下，用VFP作管理端还是可以的。