[PHP][SQL] Dobre praktyki - formularz z nazwami pól tabeli jako name, Czy to dobry pomysł ? Opcje

[Ghost_78]

Tak jak w temacie.
Potrzebuję porady mądrzejszych kolegów.
Czy używanie w nazwach pól formularza, nazwy pól z tabeli w MySQL jest dobrym pomysłem? Praktykujecie takie metody.
Np.

[HTML] pobierz, plaintext 
<input type="text" name="save[pole_w_mysql]">
[HTML] pobierz, plaintext 

Taki zapis wydaje się kuszący bo zapisik w bazie możemy sobie zrobić potem tak:

[PHP] pobierz, plaintext 
foreach($_POST[save] AS $poleName=>$poleVal){
  $sqlCols[] = " $poleName='$poleVal' ";
}
$sqlAdd = implode(',',$sqlCols);
// ... i dodajemy to do zapytanka INSERT albo UPDATE
[PHP] pobierz, plaintext 

Tak jak napisałem kuszące.
Tylko co z faktem iż zdradzamy nazwy pól tabeli.
Co z SQLinjection (czy groźne też przy PDO? )

Bardzo chętnie poczyam Wasze opinie.
Pozdrawiam

[Daimos]

sam sobie odpowiedziałeś, po co ktoś ma po formularzu, poznać strukturę Twojej bazy? Lepiej unikać takiego nazewnictwa, a przecież i tak wypada każdy element sprawdzać, filtrować, walidować itd. więc przy okazji zmienić nazwę, to już nie problem

Ten post edytował Daimos 24.05.2011, 21:08:37

[Ghost_78]

i tak wypada każdy element sprawdzać, filtrować, walidować itd. więc przy okazji zmienić nazwę, to już nie problem

No tak - tylko sprawa wydaje się kusząca w przypadku np Zend_Form, który nam sprawdzi i zwaliduje poszczególne pola formularza

[PeeSDeOeN]

No tak - tylko sprawa wydaje się kusząca w przypadku np Zend_Form, który nam sprawdzi i zwaliduje poszczególne pola formularza

Ja w swoim formularzu mam nazwy skrocone i takze sprawdza mi kazdy wpis osobno

[mortus]

A czy przypadkiem framework Zend'a nie ma właśnie takiej "polityki" co do nazewnictwa pól formularza? Tzn.

używanie w nazwach pól formularza, nazwy pól z tabeli w MySQL

Z tym, że dane te nie trafiają później do bazy bezpośrednio, ale przez model.

EDIT
Oczywiście ZF jest na tyle elastyczny, że właściwie wszystko możemy robić "po swojemu".

Ten post edytował mortus 24.05.2011, 21:44:12