Subimos usuarios avatar con su nombre de clave principal. los nombres de los avatares son 1.jpg, 2.jpg, 3.jpg, ... de acuerdo con su clave principal.
Implementamos esto para omitir el campo de avatar de la base de datos, en lugar de usar su clave principal para acceder a sus fotos.
¿Es vulnerable o soy demasiado sensible al respecto?
Suponiendo que (a) la clave principal no es un secreto de ninguna manera y (b) la clave primaria se limita a los caracteres seguros de nombre de archivo (que parece ser el caso aquí como numérico), sí, está bien.
Naturalmente, existen otros problemas de seguridad con el contenido de las imágenes subidas por el usuario, como se describe en las preguntas anteriores.
El único otro potencial que puedo tener en cuenta si lo está moviendo desde una base de datos BLOB es que la base de datos puede ser segura para las transacciones, pero el sistema de archivos no. Pero siempre que su aplicación no se caiga cuando falte un archivo de avatar que no debería ser un problema.
Lea otras preguntas en las etiquetas databases file-access file-upload