Как обойтись без File_priv ?

Здравствуйте!
ОС Windows XP, СУБД MySql + сетевое приложение на Delphi
В базе лежит текстовая информация, фотографии в виде файлов.
Для того чтобы пользователи могли видеть фото я сделал File_priv = Y, в нете прочитал что так делать нельзя.
А как сделать по другому? Метод хранения информации в базе менять не могу, т.е. запихивание фоток в базу не подойдет.

alberto djovali
Для того чтобы пользователи могли видеть фото я сделал File_priv = Y

А зачем?

alberto djovali
В базе лежит текстовая информация, фотографии в виде файлов.

alberto djovali
запихивание фоток в базу не подойдет.

Разъясните, как именно хранятся у вас эти "фотографии"? Сами - в ФС, а в базе только пути к ним, или как-то ещё?

alberto djovali
... Метод хранения информации в базе менять не могу, т.е. запихивание фоток в базу не подойдет.

получается вы ничего сделать не можете, тогда что можно вам посоветовать сделать?

Фотки хранятся в файловой системе, а в базе пути к ним.
Получается нада делать "медиа сервер" - прокладка между юзером и СУБД который будет раздавать фотки по запросу.

я бы тоже так сделал, а в базе хранить ссылку

Юзеры (т.е. клиентское приложение) напрямую коннектятся к MySQL-серверу?
Работает это в пределах ЛВС или через Инет?
От кого боитесь хака - от юзеров или от третьих лиц?

Akina
Юзеры (т.е. клиентское приложение) напрямую коннектятся к MySQL-серверу? Работает это в пределах ЛВС или через Инет? От кого боитесь хака - от юзеров или от третьих лиц?

- все верно приложение и локальная сеть одного предприятия
- в данный моент ЛВС в дальнейшем VPN сеть
- боюсь хака от продвинутых юзеров/приколистов, что то вроде начитались в инете и полезли базы курочить (хотя вероятность ничтожна)