Questa mi sembra la soluzione in assoluto migliore. Con Indy invio i dati di aggiornamento (sotto forma di semplici istruzioni SQL), col metodo POST ad una pagina PHP che poi eseque query MySQL.
Ovviamente, assieme alla query mysql, il programma invia in POST anche una parola chiave! Quindi è meglio se tutto avviene in HTTPS